CVE-2024-23177

Опубликовано: 12 янв. 2024

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

An issue was discovered in the WatchAnalytics extension in MediaWiki before 1.40.2. XSS can occur via the Special:PageStatistics page parameter.

Ссылки

https://lists.wikimedia.org/hyperkitty/list/mediawiki-announce%40lists.wikimedia.org/message/TDBUBCCOQJUT4SCHJNPHKQNPBUUETY52/
Patch
Release Notes
https://phabricator.wikimedia.org/T348979
Exploit
Patch
Vendor Advisory
https://lists.wikimedia.org/hyperkitty/list/mediawiki-announce%40lists.wikimedia.org/message/TDBUBCCOQJUT4SCHJNPHKQNPBUUETY52/
Patch
Release Notes
https://phabricator.wikimedia.org/T348979
Exploit
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия до 1.40.2 (исключая)

EPSS

Процентиль: 59%

0.00386

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-xj97-9w9q-ffjp

CVSS3: 6.1

github

больше 1 года назад

An issue was discovered in the WatchAnalytics extension in MediaWiki before 1.40.2. XSS can occur via the Special:PageStatistics page parameter.

BDU:2024-02788

CVSS3: 6.1

fstec

больше 1 года назад

Уязвимость расширения WatchAnalytics программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю осуществить межсайтовые сценарные атаки

ROS-20240409-11

CVSS3: 6.1

redos

около 1 года назад

Множественные уязвимости mediawiki

EPSS

Процентиль: 59%

0.00386

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79