Lucene search

RedhatCVE-2013-2031

HistoryNov 18, 2013 - 2:55 a.m.

CVE-2013-2031

2013-11-1802:55:07

CWE-79

redhat

web.nvd.nist.gov

cve-2013-2031

mediawiki

xss

cross-site scripting

nvd

security vulnerability

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

AI Score

6.7

Confidence

High

EPSS

0.004

Percentile

74.2%

JSON

MediaWiki before 1.19.6 and 1.20.x before 1.20.5 allows remote attackers to conduct cross-site scripting (XSS) attacks, as demonstrated by a CDATA section containing valid UTF-7 encoded sequences in a SVG file, which is then incorrectly interpreted as UTF-8 by Chrome and Firefox.

Affected configurations

Nvd

Node

gentoolinux

Node

mediawikimediawikiRange≤1.19.5

mediawikimediawikiMatch1.1.0

mediawikimediawikiMatch1.10.0

mediawikimediawikiMatch1.10.0rc1

mediawikimediawikiMatch1.10.0rc2

mediawikimediawikiMatch1.10.1

mediawikimediawikiMatch1.10.2

mediawikimediawikiMatch1.10.3

mediawikimediawikiMatch1.10.4

mediawikimediawikiMatch1.11

mediawikimediawikiMatch1.11.0

mediawikimediawikiMatch1.11.0rc1

mediawikimediawikiMatch1.11.1

mediawikimediawikiMatch1.11.2

mediawikimediawikiMatch1.12.0

mediawikimediawikiMatch1.12.0rc1

mediawikimediawikiMatch1.12.1

mediawikimediawikiMatch1.12.2

mediawikimediawikiMatch1.12.3

mediawikimediawikiMatch1.12.4

mediawikimediawikiMatch1.13.0

mediawikimediawikiMatch1.13.0rc1

mediawikimediawikiMatch1.13.0rc2

mediawikimediawikiMatch1.13.1

mediawikimediawikiMatch1.13.2

mediawikimediawikiMatch1.13.3

mediawikimediawikiMatch1.13.4

mediawikimediawikiMatch1.14.0

mediawikimediawikiMatch1.14.0rc1

mediawikimediawikiMatch1.14.1

mediawikimediawikiMatch1.15.0

mediawikimediawikiMatch1.15.0rc1

mediawikimediawikiMatch1.15.1

mediawikimediawikiMatch1.15.2

mediawikimediawikiMatch1.15.3

mediawikimediawikiMatch1.15.4

mediawikimediawikiMatch1.15.5

mediawikimediawikiMatch1.16.0

mediawikimediawikiMatch1.16.0beta1

mediawikimediawikiMatch1.16.0beta2

mediawikimediawikiMatch1.16.0beta3

mediawikimediawikiMatch1.16.1

mediawikimediawikiMatch1.16.2

mediawikimediawikiMatch1.17

mediawikimediawikiMatch1.17beta_1

mediawikimediawikiMatch1.17.0

mediawikimediawikiMatch1.17.0rc1

mediawikimediawikiMatch1.17.1

mediawikimediawikiMatch1.17.2

mediawikimediawikiMatch1.17.3

mediawikimediawikiMatch1.17.4

mediawikimediawikiMatch1.18

mediawikimediawikiMatch1.18beta_1

mediawikimediawikiMatch1.18.0

mediawikimediawikiMatch1.18.0rc1

mediawikimediawikiMatch1.18.1

mediawikimediawikiMatch1.18.2

mediawikimediawikiMatch1.18.3

mediawikimediawikiMatch1.19

mediawikimediawikiMatch1.19beta_1

mediawikimediawikiMatch1.19beta_2

mediawikimediawikiMatch1.19.0

mediawikimediawikiMatch1.19.1

mediawikimediawikiMatch1.19.2

mediawikimediawikiMatch1.19.3

mediawikimediawikiMatch1.19.4

mediawikimediawikiMatch1.20.1

mediawikimediawikiMatch1.20.2

mediawikimediawikiMatch1.20.3

mediawikimediawikiMatch1.20.4

VendorProductVersionCPE
gentoolinuxcpe:/o:gentoo:linux::::

Vendor	Product	Version	CPE
gentoo	linux		cpe:/o:gentoo:linux::::

References

lists.fedoraproject.org/pipermail/package-announce/2013-May/105784.html

lists.fedoraproject.org/pipermail/package-announce/2013-May/105825.html

lists.fedoraproject.org/pipermail/package-announce/2013-May/106293.html

lists.wikimedia.org/pipermail/mediawiki-announce/2013-April/000129.html

secunia.com/advisories/55433

secunia.com/advisories/57472

security.gentoo.org/glsa/glsa-201310-21.xml

www.debian.org/security/2014/dsa-2891

www.openwall.com/lists/oss-security/2013/05/01/2

www.securityfocus.com/bid/59594

bugzilla.wikimedia.org/show_bug.cgi?id=47304

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

AI Score

6.7

Confidence

High

EPSS

0.004

Percentile

74.2%

JSON

Related for CVE-2013-2031