Vulnerability Details CVE-2017-0366
Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains a flaw allowing to evade SVG filter using default attribute values in DTD declaration.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 56.3%
CVSS Severity
CVSS v3 Score 5.4
CVSS v2 Score 4.0
References
- https://lists.wikimedia.org/pipermail/mediawiki-announce/2017-April/000207.html
- https://phabricator.wikimedia.org/T151735
- https://security-tracker.debian.org/tracker/CVE-2017-0366
- https://lists.wikimedia.org/pipermail/mediawiki-announce/2017-April/000207.html
- https://phabricator.wikimedia.org/T151735
- https://security-tracker.debian.org/tracker/CVE-2017-0366
Products affected by CVE-2017-0366
-
cpe:2.3:a:mediawiki:mediawiki:1.23.0
-
cpe:2.3:a:mediawiki:mediawiki:1.23.1
-
cpe:2.3:a:mediawiki:mediawiki:1.23.10
-
cpe:2.3:a:mediawiki:mediawiki:1.23.11
-
cpe:2.3:a:mediawiki:mediawiki:1.23.12
-
cpe:2.3:a:mediawiki:mediawiki:1.23.13
-
cpe:2.3:a:mediawiki:mediawiki:1.23.14
-
cpe:2.3:a:mediawiki:mediawiki:1.23.15
-
cpe:2.3:a:mediawiki:mediawiki:1.23.16
-
cpe:2.3:a:mediawiki:mediawiki:1.23.2
-
cpe:2.3:a:mediawiki:mediawiki:1.23.3
-
cpe:2.3:a:mediawiki:mediawiki:1.23.4
-
cpe:2.3:a:mediawiki:mediawiki:1.23.5
-
cpe:2.3:a:mediawiki:mediawiki:1.23.6
-
cpe:2.3:a:mediawiki:mediawiki:1.23.7
-
cpe:2.3:a:mediawiki:mediawiki:1.23.8
-
cpe:2.3:a:mediawiki:mediawiki:1.23.9
-
cpe:2.3:a:mediawiki:mediawiki:1.27.0
-
cpe:2.3:a:mediawiki:mediawiki:1.27.1
-
cpe:2.3:a:mediawiki:mediawiki:1.28.0
-
cpe:2.3:o:debian:debian_linux:7.0