CVE-2020-10959
MEDIUM6.1EPSS 0.27%MediaWiki Open Redirect vulnerability
發布日:2022/5/24修改日:2025/4/3
描述
resources/src/mediawiki.page.ready/ready.js in MediaWiki before 1.35 allows remote attackers to force a logout and external redirection via HTML content in a MediaWiki page.
受影響套件(2)
- Bitnami/mediawikifrom 0, < 1.35.0
- Packagist/mediawiki/corefrom 0, < 1.34.0-rc.0
CVSS 分數
| 來源 | 版本 | 嚴重程度 | 向量 |
|---|---|---|---|
| osv | CVSS 3.1 | MEDIUM6.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
參考連結(7)
- ADVISORYhttps://nvd.nist.gov/vuln/detail/CVE-2020-10959
- PATCHhttps://github.com/wikimedia/mediawiki
- WEBhttps://gerrit.wikimedia.org/r/c/mediawiki/core/+/536725
- WEBhttps://github.com/FriendsOfPHP/security-advisories/blob/master/mediawiki/core/CVE-2020-10959.yaml
- WEBhttps://github.com/wikimedia/mediawiki/commit/d4a552e65bdfd7309a9b8537e9dbe69c5e2991eb
- WEBhttps://phabricator.wikimedia.org/T232932
- WEBhttps://phabricator.wikimedia.org/T240393