Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-34500

Опубликовано: 05 мая 2024
Источник: nvd
CVSS3: 6.1
EPSS Низкий

Описание

An issue was discovered in the UnlinkedWikibase extension in MediaWiki before 1.39.6, 1.40.x before 1.40.2, and 1.41.x before 1.41.1. XSS can occur through an interface message. Error messages (in the $err var) are not escaped before being passed to Html::rawElement() in the getError() function in the Hooks class.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия до 1.39.6 (исключая)
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия от 1.40.0 (включая) до 1.40.2 (исключая)
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия от 1.41.0 (включая) до 1.41.1 (исключая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*

EPSS

Процентиль: 47%
0.00239
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

redhat логотип

CVE-2024-34500

CVSS3: 5.3
redhat
около 1 года назад

An issue was discovered in the UnlinkedWikibase extension in MediaWiki before 1.39.6, 1.40.x before 1.40.2, and 1.41.x before 1.41.1. XSS can occur through an interface message. Error messages (in the $err var) are not escaped before being passed to Html::rawElement() in the getError() function in the Hooks class.

github логотип

GHSA-wcx3-63mm-h8x6

CVSS3: 6.1
github
около 1 года назад

MediaWiki UnlinkedWikibase Cross-site Scripting vulnerability

fstec логотип

BDU:2024-03498

CVSS3: 5.3
fstec
больше 1 года назад

Уязвимость расширения UnlinkedWikibase программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю осуществлять межсайтовые сценарные (XSS)

redos логотип

ROS-20240827-07

CVSS3: 5.4
redos
10 месяцев назад

Множественные уязвимости mediawiki

EPSS

Процентиль: 47%
0.00239
Низкий

6.1 Medium

CVSS3

Дефекты

CWE-79