Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2020-35478

Опубликовано: 18 дек. 2020
Источник: redhat
CVSS3: 6.1
EPSS Низкий

Описание

MediaWiki before 1.35.1 allows XSS via BlockLogFormatter.php. MediaWiki:blanknamespace potentially can be output as raw HTML with SCRIPT tags via LogFormatter::makePageLink(). This affects MediaWiki 1.33.0 and later.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat OpenShift Container Platform 3.11mediawikiWill not fix
Red Hat OpenShift Container Platform 4mediawikiOut of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=1909234mediawiki: potential XSS via MediaWiki:blanknamespace outputting Block Logs

EPSS

Процентиль: 63%
0.00446
Низкий

6.1 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2020-35478

CVSS3: 6.1
ubuntu
около 5 лет назад

MediaWiki before 1.35.1 allows XSS via BlockLogFormatter.php. MediaWiki:blanknamespace potentially can be output as raw HTML with SCRIPT tags via LogFormatter::makePageLink(). This affects MediaWiki 1.33.0 and later.

nvd логотип

CVE-2020-35478

CVSS3: 6.1
nvd
около 5 лет назад

MediaWiki before 1.35.1 allows XSS via BlockLogFormatter.php. MediaWiki:blanknamespace potentially can be output as raw HTML with SCRIPT tags via LogFormatter::makePageLink(). This affects MediaWiki 1.33.0 and later.

debian логотип

CVE-2020-35478

CVSS3: 6.1
debian
около 5 лет назад

MediaWiki before 1.35.1 allows XSS via BlockLogFormatter.php. MediaWik ...

github логотип

GHSA-xcc7-h9w8-fh42

CVSS3: 6.1
github
больше 3 лет назад

MediaWiki before 1.35.1 allows XSS via BlockLogFormatter.php. MediaWiki:blanknamespace potentially can be output as raw HTML with SCRIPT tags via LogFormatter::makePageLink(). This affects MediaWiki 1.33.0 and later.

EPSS

Процентиль: 63%
0.00446
Низкий

6.1 Medium

CVSS3