Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2024-34500

Опубликовано: 05 мая 2024
Источник: redhat
CVSS3: 5.3
EPSS Низкий

Описание

An issue was discovered in the UnlinkedWikibase extension in MediaWiki before 1.39.6, 1.40.x before 1.40.2, and 1.41.x before 1.41.1. XSS can occur through an interface message. Error messages (in the $err var) are not escaped before being passed to Html::rawElement() in the getError() function in the Hooks class.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat OpenShift Container Platform 3.11mediawikiOut of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=2279233mediawiki: XSS through interface message in UnlinkedWikibase

EPSS

Процентиль: 47%
0.00239
Низкий

5.3 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2024-34500

CVSS3: 6.1
nvd
около 1 года назад

An issue was discovered in the UnlinkedWikibase extension in MediaWiki before 1.39.6, 1.40.x before 1.40.2, and 1.41.x before 1.41.1. XSS can occur through an interface message. Error messages (in the $err var) are not escaped before being passed to Html::rawElement() in the getError() function in the Hooks class.

github логотип

GHSA-wcx3-63mm-h8x6

CVSS3: 6.1
github
около 1 года назад

MediaWiki UnlinkedWikibase Cross-site Scripting vulnerability

fstec логотип

BDU:2024-03498

CVSS3: 5.3
fstec
больше 1 года назад

Уязвимость расширения UnlinkedWikibase программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю осуществлять межсайтовые сценарные (XSS)

redos логотип

ROS-20240827-07

CVSS3: 5.4
redos
10 месяцев назад

Множественные уязвимости mediawiki

EPSS

Процентиль: 47%
0.00239
Низкий

5.3 Medium

CVSS3