Описание
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in The Wikimedia Foundation Mediawiki - Cargo allows Cross-Site Scripting (XSS).This issue affects Mediawiki - Cargo: from 3.6.X before 3.6.1.
Ссылки
- Patch
- Patch
- Patch
- Patch
- Issue TrackingVendor Advisory
- ExploitIssue TrackingVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:mediawiki:cargo:3.6.0:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00783
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79
Связанные уязвимости
CVSS3: 6.1
github
больше 1 года назад
Mediawiki Cargo extension vulnerable to Cross-site Scripting
EPSS
Процентиль: 73%
0.00783
Низкий
6.1 Medium
CVSS3
Дефекты
CWE-79
CWE-79