CVE-2023-36675

Опубликовано: 26 июн. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.1

Описание

An issue was discovered in MediaWiki before 1.35.11, 1.36.x through 1.38.x before 1.38.7, and 1.39.x before 1.39.4. BlockLogFormatter.php in BlockLogFormatter allows XSS in the partial blocks feature.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	needs-triage
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage
kinetic	ignored	end of life, was needs-triage
lunar	ignored	end of life, was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 66%

0.00526

Низкий

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2023-36675

CVSS3: 3.5

redhat

больше 2 лет назад

CVE-2023-36675

CVSS3: 6.1

nvd

больше 2 лет назад

CVE-2023-36675

CVSS3: 6.1

debian

больше 2 лет назад

An issue was discovered in MediaWiki before 1.35.11, 1.36.x through 1. ...

GHSA-q7gg-775p-p35h

CVSS3: 6.1

github

больше 2 лет назад

An issue was discovered in MediaWiki before 1.35.11, 1.36.x through 1.38.x before 1.38.7, 1.39.x before 1.39.4, and 1.40.x before 1.40.1. BlockLogFormatter.php in BlockLogFormatter allows XSS in the partial blocks feature.

BDU:2024-02628

CVSS3: 6.1

fstec

больше 2 лет назад

Уязвимость программного средства для реализации гипертекстовой среды MediaWiki, связанная с неправильной нейтрализацией ввода во время создания веб-страницы, позволяющая нарушителю осуществить межсайтовые сценарные атаки

EPSS

Процентиль: 66%

0.00526

Низкий

6.1 Medium

CVSS3

CVE-2023-36675

Описание

Пакет mediawiki

Ссылки на источники

Связанные уязвимости