Vulnerability Name: | CVE-2017-0370 (CCN-142468) | ||||||||||||||||||||||||||||||||||||
Assigned: | 2016-11-29 | ||||||||||||||||||||||||||||||||||||
Published: | 2018-04-06 | ||||||||||||||||||||||||||||||||||||
Updated: | 2018-05-14 | ||||||||||||||||||||||||||||||||||||
Summary: | Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains a flaw were Spam blacklist is ineffective on encoded URLs inside file inclusion syntax's link parameter. | ||||||||||||||||||||||||||||||||||||
CVSS v3 Severity: | 5.3 Medium (CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N) 4.6 Medium (Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C)
4.6 Medium (CCN Temporal CVSS v3.1 Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C)
| ||||||||||||||||||||||||||||||||||||
CVSS v2 Severity: | 5.0 Medium (CVSS v2 Vector: AV:N/AC:L/Au:N/C:N/I:P/A:N)
| ||||||||||||||||||||||||||||||||||||
Vulnerability Type: | CWE-20 | ||||||||||||||||||||||||||||||||||||
Vulnerability Consequences: | Bypass Security | ||||||||||||||||||||||||||||||||||||
References: | Source: MITRE Type: CNA CVE-2017-0370 Source: XF Type: UNKNOWN mediawiki-cve20170370-weak-security(142468) Source: CCN Type: MediaWiki Mailing List, Thu Apr 6 20:49:19 UTC 2017 [MediaWiki-announce] Security Release: 1.28.1 / 1.27.2 / 1.23.16 Source: MLIST Type: Vendor Advisory [mediawiki-announce] 20170406 Security Release: 1.28.1 / 1.27.2 / 1.23.16 Source: CONFIRM Type: Issue Tracking, Third Party Advisory https://phabricator.wikimedia.org/T48143 Source: CONFIRM Type: Third Party Advisory https://security-tracker.debian.org/tracker/CVE-2017-0370 Source: CCN Type: MediaWiki Web site MediaWiki | ||||||||||||||||||||||||||||||||||||
Vulnerable Configuration: | Configuration 1: Configuration 2: Configuration CCN 1: ![]() | ||||||||||||||||||||||||||||||||||||
Oval Definitions | |||||||||||||||||||||||||||||||||||||
| |||||||||||||||||||||||||||||||||||||
BACK |