CVE-2023-51704

Опубликовано: 22 дек. 2023

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.1

Описание

An issue was discovered in MediaWiki before 1.35.14, 1.36.x through 1.39.x before 1.39.6, and 1.40.x before 1.40.2. In includes/logging/RightsLogFormatter.php, group-*-member messages can result in XSS on Special:log/rights.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	not-affected	1:1.39.6-1
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	not-affected	1:1.39.6-1
focal	ignored	end of standard support, was needs-triage
jammy	needs-triage
lunar	ignored	end of life, was needs-triage
mantic	ignored	end of life, was needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 55%

0.00331

Низкий

6.1 Medium

CVSS3

Связанные уязвимости

CVE-2023-51704

CVSS3: 6.3

redhat

около 2 лет назад

CVE-2023-51704

CVSS3: 6.1

nvd

около 2 лет назад

CVE-2023-51704

CVSS3: 6.1

debian

около 2 лет назад

An issue was discovered in MediaWiki before 1.35.14, 1.36.x through 1. ...

GHSA-pmh9-hwq5-vvpj

CVSS3: 6.1

github

около 2 лет назад

BDU:2024-02778

CVSS3: 6.1

fstec

около 2 лет назад

Уязвимость файла include/logging/RightsLogFormatter.php программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю осуществлять межсайтовые сценарные атаки (XSS)

EPSS

Процентиль: 55%

0.00331

Низкий

6.1 Medium

CVSS3

CVE-2023-51704

Описание

Пакет mediawiki

Ссылки на источники

Связанные уязвимости