Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-34507

Опубликовано: 05 мая 2024
Источник: nvd
CVSS3: 7.4
EPSS Низкий

Описание

An issue was discovered in includes/CommentFormatter/CommentParser.php in MediaWiki before 1.39.7, 1.40.x before 1.40.3, and 1.41.x before 1.41.1. XSS can occur because of mishandling of the 0x1b character, as demonstrated by Special:RecentChanges#%1b0000000.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия до 1.39.7 (исключая)
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия от 1.40.0 (включая) до 1.40.3 (исключая)
cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
Версия от 1.41.0 (включая) до 1.41.1 (исключая)
Конфигурация 2
cpe:2.3:o:fedoraproject:fedora:40:*:*:*:*:*:*:*

EPSS

Процентиль: 55%
0.00325
Низкий

7.4 High

CVSS3

Дефекты

CWE-80

Связанные уязвимости

ubuntu логотип

CVE-2024-34507

CVSS3: 7.4
ubuntu
около 1 года назад

An issue was discovered in includes/CommentFormatter/CommentParser.php in MediaWiki before 1.39.7, 1.40.x before 1.40.3, and 1.41.x before 1.41.1. XSS can occur because of mishandling of the 0x1b character, as demonstrated by Special:RecentChanges#%1b0000000.

redhat логотип

CVE-2024-34507

CVSS3: 5.3
redhat
около 1 года назад

An issue was discovered in includes/CommentFormatter/CommentParser.php in MediaWiki before 1.39.7, 1.40.x before 1.40.3, and 1.41.x before 1.41.1. XSS can occur because of mishandling of the 0x1b character, as demonstrated by Special:RecentChanges#%1b0000000.

debian логотип

CVE-2024-34507

CVSS3: 7.4
debian
около 1 года назад

An issue was discovered in includes/CommentFormatter/CommentParser.php ...

github логотип

GHSA-gwp7-78vh-mpmm

CVSS3: 7.4
github
около 1 года назад

An issue was discovered in includes/CommentFormatter/CommentParser.php in MediaWiki before 1.39.7, 1.40.x before 1.40.3, and 1.41.x before 1.41.1. XSS can occur because of mishandling of the 0x1b character, as demonstrated by Special:RecentChanges#%1b0000000.

fstec логотип

BDU:2024-03487

CVSS3: 5.3
fstec
больше 1 года назад

Уязвимость файла includes/CommentFormatter/CommentParser.php программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю осуществлять межсайтовые сценарные (XSS)

EPSS

Процентиль: 55%
0.00325
Низкий

7.4 High

CVSS3

Дефекты

CWE-80