CVE-2017-0366

Опубликовано: 27 нояб. 2016

Источник: redhat

CVSS3: 4.3

Описание

Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains a flaw allowing to evade SVG filter using default attribute values in DTD declaration.

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat OpenShift Enterprise 3	mediawiki123	Affected

Показывать по

Статус:

Low

Дефект:

CWE-20

https://bugzilla.redhat.com/show_bug.cgi?id=1569788mediawiki: SVG filter evasion using default attribute values in DTD declaration

4.3 Medium

CVSS3

CVE-2017-0366

CVSS3: 5.4

ubuntu

почти 8 лет назад

Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains a flaw allowing to evade SVG filter using default attribute values in DTD declaration.

CVE-2017-0366

CVSS3: 5.4

nvd

почти 8 лет назад

Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains a flaw allowing to evade SVG filter using default attribute values in DTD declaration.

CVE-2017-0366

CVSS3: 5.4

debian

почти 8 лет назад

Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains a flaw allowing to ...

GHSA-3cfx-qf53-8h6m

CVSS3: 5.4

github

больше 3 лет назад

Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains a flaw allowing to evade SVG filter using default attribute values in DTD declaration.

4.3 Medium

CVSS3