CVE-2023-36675

Опубликовано: 26 июн. 2023

Источник: redhat

CVSS3: 3.5

Описание

An issue was discovered in MediaWiki before 1.35.11, 1.36.x through 1.38.x before 1.38.7, and 1.39.x before 1.39.4. BlockLogFormatter.php in BlockLogFormatter allows XSS in the partial blocks feature.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat OpenShift Container Platform 3.11	mediawiki	Out of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

Дефект:

CWE-79

https://bugzilla.redhat.com/show_bug.cgi?id=2217428mediawiki: cross site scripting

3.5 Low

CVSS3

Связанные уязвимости

CVE-2023-36675

CVSS3: 6.1

ubuntu

больше 2 лет назад

CVE-2023-36675

CVSS3: 6.1

nvd

больше 2 лет назад

CVE-2023-36675

CVSS3: 6.1

debian

больше 2 лет назад

An issue was discovered in MediaWiki before 1.35.11, 1.36.x through 1. ...

ROS-20240404-12

CVSS3: 6.1

redos

больше 1 года назад

Уязвимость mediawiki

GHSA-q7gg-775p-p35h

CVSS3: 6.1

github

больше 2 лет назад

An issue was discovered in MediaWiki before 1.35.11, 1.36.x through 1.38.x before 1.38.7, 1.39.x before 1.39.4, and 1.40.x before 1.40.1. BlockLogFormatter.php in BlockLogFormatter allows XSS in the partial blocks feature.

3.5 Low

CVSS3