Описание
TabberNeue is a MediaWiki extension that allows the wiki to create tabs. Prior to 2.7.2, TabberTransclude.php doesn't escape the user-supplied page name when outputting, so an XSS payload as the page name can be used here. This vulnerability is fixed in 2.7.2.
Ссылки
EPSS
Процентиль: 48%
0.00254
Низкий
8.6 High
CVSS3
Дефекты
CWE-79
Связанные уязвимости
CVSS3: 8.6
github
около 1 года назад
Extension:TabberNeue vulnerable to Cross-site Scripting
EPSS
Процентиль: 48%
0.00254
Низкий
8.6 High
CVSS3
Дефекты
CWE-79