Kurzinfo CB-K20/1048

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: MediaWiki: Schwachstelle ermöglicht Cross-Site Scripting
Datum: 28.10.2020
Software: Open Source MediaWiki <= 1.35
Plattform: UNIX, Linux, Windows
Auswirkung: Cross-Site-Scripting
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2020-27957
Bezug: Phabricator Wikimedia
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

MediaWiki ist ein freies Wiki, das ursprünglich für den Einsatz auf Wikipedia entwickelt wurde.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MediaWiki ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

  1. Phabricator Wikimedia vom 2020-10-27

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.