Описание
An issue was discovered in the GlobalBlocking extension in MediaWiki before 1.40.2. For a Special:GlobalBlock?uselang=x-xss URI, i18n-based XSS can occur via the parentheses message. This affects subtitle links in buildSubtitleLinks.
Ссылки
- Issue TrackingPatchRelease Notes
- ExploitPatchVendor Advisory
- Issue TrackingPatchRelease Notes
- ExploitPatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.40.2 (исключая)
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00359
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 1 года назад
An issue was discovered in the GlobalBlocking extension in MediaWiki before 1.40.2. For a Special:GlobalBlock?uselang=x-xss URI, i18n-based XSS can occur via the parentheses message. This affects subtitle links in buildSubtitleLinks.
CVSS3: 6.1
fstec
больше 1 года назад
Уязвимость расширения GlobalBlocking программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю осуществить межсайтовые сценарные атаки
EPSS
Процентиль: 57%
0.00359
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79