CVE-2015-6733

2015-09-0114:59:11

CWE-399

[email protected]

web.nvd.nist.gov

geshi

mediawiki

cve-2015-6733

dos

nvd

5 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:N/I:N/A:P

6.5 Medium

AI Score

Confidence

Low

0.036 Low

EPSS

Percentile

91.7%

JSON

GeSHi, as used in the SyntaxHighlight_GeSHi extension and MediaWiki before 1.23.10, 1.24.x before 1.24.3, and 1.25.x before 1.25.2, allows remote attackers to cause a denial of service (resource consumption) via unspecified vectors.

Affected configurations

NVD

Node

mediawikimediawikiRange≤1.23.9

mediawikimediawikiMatch1.24.0

mediawikimediawikiMatch1.24.1

mediawikimediawikiMatch1.24.2

mediawikimediawikiMatch1.25.0

mediawikimediawikiMatch1.25.1

CPENameOperatorVersion
mediawiki:mediawikimediawikile1.23.9
mediawiki:mediawikimediawikieq1.24.0
mediawiki:mediawikimediawikieq1.24.1
mediawiki:mediawikimediawikieq1.24.2
mediawiki:mediawikimediawikieq1.25.0
mediawiki:mediawikimediawikieq1.25.1

CPE	Name	Operator	Version
mediawiki:mediawiki	mediawiki	le	1.23.9
mediawiki:mediawiki	mediawiki	eq	1.24.0
mediawiki:mediawiki	mediawiki	eq	1.24.1
mediawiki:mediawiki	mediawiki	eq	1.24.2
mediawiki:mediawiki	mediawiki	eq	1.25.0
mediawiki:mediawiki	mediawiki	eq	1.25.1