Lucene search

[email protected]NVD:CVE-2013-2031

HistoryNov 18, 2013 - 2:55 a.m.

CVE-2013-2031

2013-11-1802:55:07

CWE-79

[email protected]

web.nvd.nist.gov

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

EPSS

0.004

Percentile

74.2%

JSON

MediaWiki before 1.19.6 and 1.20.x before 1.20.5 allows remote attackers to conduct cross-site scripting (XSS) attacks, as demonstrated by a CDATA section containing valid UTF-7 encoded sequences in a SVG file, which is then incorrectly interpreted as UTF-8 by Chrome and Firefox.

Affected configurations

Nvd

Node

gentoolinux

Node

mediawikimediawikiRange≤1.19.5

mediawikimediawikiMatch1.1.0

mediawikimediawikiMatch1.10.0

mediawikimediawikiMatch1.10.0rc1

mediawikimediawikiMatch1.10.0rc2

mediawikimediawikiMatch1.10.1

mediawikimediawikiMatch1.10.2

mediawikimediawikiMatch1.10.3

mediawikimediawikiMatch1.10.4

mediawikimediawikiMatch1.11

mediawikimediawikiMatch1.11.0

mediawikimediawikiMatch1.11.0rc1

mediawikimediawikiMatch1.11.1

mediawikimediawikiMatch1.11.2

mediawikimediawikiMatch1.12.0

mediawikimediawikiMatch1.12.0rc1

mediawikimediawikiMatch1.12.1

mediawikimediawikiMatch1.12.2

mediawikimediawikiMatch1.12.3

mediawikimediawikiMatch1.12.4

mediawikimediawikiMatch1.13.0

mediawikimediawikiMatch1.13.0rc1

mediawikimediawikiMatch1.13.0rc2

mediawikimediawikiMatch1.13.1

mediawikimediawikiMatch1.13.2

mediawikimediawikiMatch1.13.3

mediawikimediawikiMatch1.13.4

mediawikimediawikiMatch1.14.0

mediawikimediawikiMatch1.14.0rc1

mediawikimediawikiMatch1.14.1

mediawikimediawikiMatch1.15.0

mediawikimediawikiMatch1.15.0rc1

mediawikimediawikiMatch1.15.1

mediawikimediawikiMatch1.15.2

mediawikimediawikiMatch1.15.3

mediawikimediawikiMatch1.15.4

mediawikimediawikiMatch1.15.5

mediawikimediawikiMatch1.16.0

mediawikimediawikiMatch1.16.0beta1

mediawikimediawikiMatch1.16.0beta2

mediawikimediawikiMatch1.16.0beta3

mediawikimediawikiMatch1.16.1

mediawikimediawikiMatch1.16.2

mediawikimediawikiMatch1.17

mediawikimediawikiMatch1.17beta_1

mediawikimediawikiMatch1.17.0

mediawikimediawikiMatch1.17.0rc1

mediawikimediawikiMatch1.17.1

mediawikimediawikiMatch1.17.2

mediawikimediawikiMatch1.17.3

mediawikimediawikiMatch1.17.4

mediawikimediawikiMatch1.18

mediawikimediawikiMatch1.18beta_1

mediawikimediawikiMatch1.18.0

mediawikimediawikiMatch1.18.0rc1

mediawikimediawikiMatch1.18.1

mediawikimediawikiMatch1.18.2

mediawikimediawikiMatch1.18.3

mediawikimediawikiMatch1.19

mediawikimediawikiMatch1.19beta_1

mediawikimediawikiMatch1.19beta_2

mediawikimediawikiMatch1.19.0

mediawikimediawikiMatch1.19.1

mediawikimediawikiMatch1.19.2

mediawikimediawikiMatch1.19.3

mediawikimediawikiMatch1.19.4

mediawikimediawikiMatch1.20.1

mediawikimediawikiMatch1.20.2

mediawikimediawikiMatch1.20.3

mediawikimediawikiMatch1.20.4

References

lists.fedoraproject.org/pipermail/package-announce/2013-May/105784.html

lists.fedoraproject.org/pipermail/package-announce/2013-May/105825.html

lists.fedoraproject.org/pipermail/package-announce/2013-May/106293.html

lists.wikimedia.org/pipermail/mediawiki-announce/2013-April/000129.html

secunia.com/advisories/55433

secunia.com/advisories/57472

security.gentoo.org/glsa/glsa-201310-21.xml

www.debian.org/security/2014/dsa-2891

www.openwall.com/lists/oss-security/2013/05/01/2

www.securityfocus.com/bid/59594

bugzilla.wikimedia.org/show_bug.cgi?id=47304

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

EPSS

0.004

Percentile

74.2%

JSON

Related for NVD:CVE-2013-2031

cvelist1 cve1 debiancve1 prion1 ubuntucve1 fedora3 nessus6 openvas7 debian3 osv1 gentoo1