Vulnerability Name: CVE-2014-9477 (CCN-99642) Assigned: 2014-12-21 Published: 2014-12-21 Updated: 2015-01-20 Summary: Multiple cross-site scripting (XSS) vulnerabilities in the Listings extension for MediaWiki allow remote attackers to inject arbitrary web script or HTML via the (1) name or (2) url parameter. CVSS v3 Severity: 5.3 Medium (CCN CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N Exploitability Metrics: Attack Vector (AV): NetworkAttack Complexity (AC): LowPrivileges Required (PR): NoneUser Interaction (UI): NoneScope: Scope (S): UnchangedImpact Metrics: Confidentiality (C): NoneIntegrity (I): LowAvailibility (A): None
CVSS v2 Severity: 4.3 Medium (CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N 3.2 Low (Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C Exploitability Metrics: Access Vector (AV): NetworkAccess Complexity (AC): MediumAuthentication (Au): NoneImpact Metrics: Confidentiality (C): NoneIntegrity (I): PartialAvailibility (A): None
4.3 Medium (CCN CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N 3.2 Low (CCN Temporal CVSS v2 Vector: AV:N/AC:M/Au:N/C:N/I:P/A:N/E:U/RL:OF/RC:C Exploitability Metrics: Access Vector (AV): NetworkAccess Complexity (AC): MediumAthentication (Au): NoneImpact Metrics: Confidentiality (C): NoneIntegrity (I): PartialAvailibility (A): None
Vulnerability Type: CWE-79 Vulnerability Consequences: Cross-Site Scripting References: Source: MITRECVE-2014-9477 [oss-security] 20141221 CVE Request: Mediawiki security releases 1.24.1, 1.23.8, 1.22.15 and 1.19.23 [oss-security] 20150103 Re: CVE Request: Mediawiki security releases 1.24.1, 1.23.8, 1.22.15 and 1.19.23 (CVE-2014-9475, CVE-2014-9476, CVE-2014-9477, CVE-2014-9478, CVE-2014-9479, CVE-2014-9480, CVE-2014-9481, CVE-2014-9487) CVE-2014-9475 CVE-2014-9476 CVE-2014-9477 CVE-2014-9478 CVE-2014-9479 CVE-2014-9480 CVE-2014-9481 CVE-2014-9487 mediawiki: multiple vu listing-mediawiki-cvd20149477-xss(99642) [MediaWiki-announce] MediaWiki Security and Maintenance Releases: 1.24.1, 1.23.8, 1.22.15 and 1.19.23 [MediaWiki-announce] 20141217 MediaWiki Security and Maintenance Releases: 1.24.1, 1.23.8, 1.22.15 and 1.19.23 https://phabricator.wikimedia.org/T77624 Vulnerable Configuration: Configuration 1 :cpe:/a:mediawiki:mediawiki:*:*:*:*:*:*:*:* (Version <= 1.19.22)OR cpe:/a:mediawiki:mediawiki:1.20:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.20.1:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.20.2:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.20.3:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.20.4:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.20.5:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.20.6:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.20.7:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.20.8:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.21:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.21.1:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.21.2:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.21.3:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.21.4:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.21.5:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.21.6:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.21.7:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.21.8:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.21.9:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.21.10:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.21.11:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.22.0:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.22.1:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.22.2:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.22.3:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.22.4:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.22.5:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.22.6:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.22.7:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.22.8:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.22.9:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.22.10:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.22.11:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.22.12:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.22.13:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.22.14:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.23.0:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.23.1:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.23.2:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.23.3:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.23.4:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.23.5:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.23.6:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.23.7:*:*:*:*:*:*:* OR cpe:/a:mediawiki:mediawiki:1.24.0:*:*:*:*:*:*:* BACK
mediawiki mediawiki *
mediawiki mediawiki 1.20
mediawiki mediawiki 1.20.1
mediawiki mediawiki 1.20.2
mediawiki mediawiki 1.20.3
mediawiki mediawiki 1.20.4
mediawiki mediawiki 1.20.5
mediawiki mediawiki 1.20.6
mediawiki mediawiki 1.20.7
mediawiki mediawiki 1.20.8
mediawiki mediawiki 1.21
mediawiki mediawiki 1.21.1
mediawiki mediawiki 1.21.2
mediawiki mediawiki 1.21.3
mediawiki mediawiki 1.21.4
mediawiki mediawiki 1.21.5
mediawiki mediawiki 1.21.6
mediawiki mediawiki 1.21.7
mediawiki mediawiki 1.21.8
mediawiki mediawiki 1.21.9
mediawiki mediawiki 1.21.10
mediawiki mediawiki 1.21.11
mediawiki mediawiki 1.22.0
mediawiki mediawiki 1.22.1
mediawiki mediawiki 1.22.2
mediawiki mediawiki 1.22.3
mediawiki mediawiki 1.22.4
mediawiki mediawiki 1.22.5
mediawiki mediawiki 1.22.6
mediawiki mediawiki 1.22.7
mediawiki mediawiki 1.22.8
mediawiki mediawiki 1.22.9
mediawiki mediawiki 1.22.10
mediawiki mediawiki 1.22.11
mediawiki mediawiki 1.22.12
mediawiki mediawiki 1.22.13
mediawiki mediawiki 1.22.14
mediawiki mediawiki 1.23.0
mediawiki mediawiki 1.23.1
mediawiki mediawiki 1.23.2
mediawiki mediawiki 1.23.3
mediawiki mediawiki 1.23.4
mediawiki mediawiki 1.23.5
mediawiki mediawiki 1.23.6
mediawiki mediawiki 1.23.7
mediawiki mediawiki 1.24.0
Denotes that component is vulnerable