Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2020-35474

Опубликовано: 18 дек. 2020
Источник: redhat
CVSS3: 6.1

Описание

In MediaWiki before 1.35.1, the combination of Html::rawElement and Message::text leads to XSS because the definition of MediaWiki:recentchanges-legend-watchlistexpiry can be changed onwiki so that the output is raw HTML.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat OpenShift Container Platform 3.11mediawikiWill not fix
Red Hat OpenShift Container Platform 4mediawikiOut of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=1909227mediawiki: message recentchanges-legend-watchlistexpiry can contain raw html

6.1 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2020-35474

CVSS3: 6.1
ubuntu
больше 5 лет назад

In MediaWiki before 1.35.1, the combination of Html::rawElement and Message::text leads to XSS because the definition of MediaWiki:recentchanges-legend-watchlistexpiry can be changed onwiki so that the output is raw HTML.

nvd логотип

CVE-2020-35474

CVSS3: 6.1
nvd
больше 5 лет назад

In MediaWiki before 1.35.1, the combination of Html::rawElement and Message::text leads to XSS because the definition of MediaWiki:recentchanges-legend-watchlistexpiry can be changed onwiki so that the output is raw HTML.

debian логотип

CVE-2020-35474

CVSS3: 6.1
debian
больше 5 лет назад

In MediaWiki before 1.35.1, the combination of Html::rawElement and Me ...

github логотип

GHSA-xprx-5rcx-fjcv

github
почти 4 года назад

In MediaWiki before 1.35.1, the combination of Html::rawElement and Message::text leads to XSS because the definition of MediaWiki:recentchanges-legend-watchlistexpiry can be changed onwiki so that the output is raw HTML.

fstec логотип

BDU:2022-03987

CVSS3: 6.1
fstec
больше 5 лет назад

Уязвимость компонентов Html::rawElement и Message::text программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

6.1 Medium

CVSS3