Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2020-10960

Опубликовано: 03 апр. 2020
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 5
CVSS3: 5.3

Описание

In MediaWiki before 1.34.1, users can add various Cascading Style Sheets (CSS) classes (which can affect what content is shown or hidden in the user interface) to arbitrary DOM nodes via HTML content within a MediaWiki page. This occurs because jquery.makeCollapsible allows applying an event handler to any Cascading Style Sheets (CSS) selector. There is no known way to exploit this for cross-site scripting (XSS).

РелизСтатусПримечание
bionic

ignored

end of standard support, was needs-triage
devel

not-affected

1:1.31.7-1
eoan

ignored

end of life
esm-apps/bionic

needs-triage

esm-apps/focal

not-affected

1:1.31.7-1
esm-apps/jammy

not-affected

1:1.31.7-1
esm-apps/noble

not-affected

1:1.31.7-1
esm-infra-legacy/trusty

DNE

focal

not-affected

1:1.31.7-1
groovy

not-affected

1:1.31.7-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 43%
0.00209
Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3

Связанные уязвимости

redhat логотип

CVE-2020-10960

CVSS3: 5.3
redhat
почти 6 лет назад

In MediaWiki before 1.34.1, users can add various Cascading Style Sheets (CSS) classes (which can affect what content is shown or hidden in the user interface) to arbitrary DOM nodes via HTML content within a MediaWiki page. This occurs because jquery.makeCollapsible allows applying an event handler to any Cascading Style Sheets (CSS) selector. There is no known way to exploit this for cross-site scripting (XSS).

nvd логотип

CVE-2020-10960

CVSS3: 5.3
nvd
почти 6 лет назад

In MediaWiki before 1.34.1, users can add various Cascading Style Sheets (CSS) classes (which can affect what content is shown or hidden in the user interface) to arbitrary DOM nodes via HTML content within a MediaWiki page. This occurs because jquery.makeCollapsible allows applying an event handler to any Cascading Style Sheets (CSS) selector. There is no known way to exploit this for cross-site scripting (XSS).

debian логотип

CVE-2020-10960

CVSS3: 5.3
debian
почти 6 лет назад

In MediaWiki before 1.34.1, users can add various Cascading Style Shee ...

github логотип

GHSA-pfm2-mqwj-ggm5

CVSS3: 5.3
github
больше 3 лет назад

MediaWiki makeCollapsible allows applying event handler to any CSS selector

fstec логотип

BDU:2020-02036

CVSS3: 5.3
fstec
почти 6 лет назад

Уязвимость компонента программного средства для реализации гипертекстовой среды MediaWiki, связанная с недостатком механизма кодирование или экранирование выходных данных, позволяющая нарушителю оказать воздействие на целостность данных

EPSS

Процентиль: 43%
0.00209
Низкий

5 Medium

CVSS2

5.3 Medium

CVSS3