CVE-2021-44855

Опубликовано: 26 дек. 2022

Источник: redhat

CVSS3: 3.5

EPSS Низкий

Описание

An issue was discovered in MediaWiki before 1.35.5, 1.36.x before 1.36.3, and 1.37.x before 1.37.1. There is Blind Stored XSS via a URL to the Upload Image feature.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat OpenShift Container Platform 3.11	mediawiki	Out of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=2156318mediawiki: Blind Stored XSS via Upload Image via URL

EPSS

Процентиль: 63%

0.00458

Низкий

3.5 Low

CVSS3

Связанные уязвимости

CVE-2021-44855

CVSS3: 5.4

ubuntu

около 3 лет назад

An issue was discovered in MediaWiki before 1.35.5, 1.36.x before 1.36.3, and 1.37.x before 1.37.1. There is Blind Stored XSS via a URL to the Upload Image feature.

CVE-2021-44855

CVSS3: 5.4

nvd

около 3 лет назад

An issue was discovered in MediaWiki before 1.35.5, 1.36.x before 1.36.3, and 1.37.x before 1.37.1. There is Blind Stored XSS via a URL to the Upload Image feature.

CVE-2021-44855

CVSS3: 5.4

debian

около 3 лет назад

An issue was discovered in MediaWiki before 1.35.5, 1.36.x before 1.36 ...

GHSA-3cqw-cf93-mf47

CVSS3: 5.4

github

около 3 лет назад

An issue was discovered in MediaWiki before 1.35.5, 1.36.x before 1.36.3, and 1.37.x before 1.37.1. There is Blind Stored XSS via a URL to the Upload Image feature.

BDU:2022-06215

CVSS3: 9.1

fstec

больше 3 лет назад

Уязвимость компонента VisualEditor программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 63%

0.00458

Низкий

3.5 Low

CVSS3