CVE-2014-2853

Опубликовано: 29 апр. 2014

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

Описание

Cross-site scripting (XSS) vulnerability in includes/actions/InfoAction.php in MediaWiki before 1.21.9 and 1.22.x before 1.22.6 allows remote attackers to inject arbitrary web script or HTML via the sort key in an info action.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	1.22.6
cosmic	not-affected	1.22.6
devel	not-affected	1.22.6
esm-apps/bionic	not-affected	1.22.6
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected]
lucid	ignored	end of life
precise	ignored	end of life
precise/esm	DNE	precise was needed
quantal	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 63%

0.00454

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2014-2853

nvd

почти 12 лет назад

CVE-2014-2853

debian

почти 12 лет назад

Cross-site scripting (XSS) vulnerability in includes/actions/InfoActio ...

GHSA-6h86-9r5g-f2h5

github

больше 3 лет назад

Cross-site scripting vulnerability in includes/actions/InfoAction.php

EPSS

Процентиль: 63%

0.00454

Низкий

4.3 Medium

CVSS2

CVE-2014-2853

Описание

Пакет mediawiki

Ссылки на источники

Связанные уязвимости