Vulnerability Details CVE-2017-0369
Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains a flaw, allowing a sysops to undelete pages, although the page is protected against it.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 36.8%
CVSS Severity
CVSS v3 Score 6.5
CVSS v2 Score 4.0
References
- https://lists.wikimedia.org/pipermail/mediawiki-announce/2017-April/000207.html
- https://phabricator.wikimedia.org/T108138
- https://security-tracker.debian.org/tracker/CVE-2017-0369
- https://lists.wikimedia.org/pipermail/mediawiki-announce/2017-April/000207.html
- https://phabricator.wikimedia.org/T108138
- https://security-tracker.debian.org/tracker/CVE-2017-0369
Products affected by CVE-2017-0369
-
cpe:2.3:a:mediawiki:mediawiki:1.23.0
-
cpe:2.3:a:mediawiki:mediawiki:1.23.1
-
cpe:2.3:a:mediawiki:mediawiki:1.23.10
-
cpe:2.3:a:mediawiki:mediawiki:1.23.11
-
cpe:2.3:a:mediawiki:mediawiki:1.23.12
-
cpe:2.3:a:mediawiki:mediawiki:1.23.13
-
cpe:2.3:a:mediawiki:mediawiki:1.23.14
-
cpe:2.3:a:mediawiki:mediawiki:1.23.15
-
cpe:2.3:a:mediawiki:mediawiki:1.23.16
-
cpe:2.3:a:mediawiki:mediawiki:1.23.2
-
cpe:2.3:a:mediawiki:mediawiki:1.23.3
-
cpe:2.3:a:mediawiki:mediawiki:1.23.4
-
cpe:2.3:a:mediawiki:mediawiki:1.23.5
-
cpe:2.3:a:mediawiki:mediawiki:1.23.6
-
cpe:2.3:a:mediawiki:mediawiki:1.23.7
-
cpe:2.3:a:mediawiki:mediawiki:1.23.8
-
cpe:2.3:a:mediawiki:mediawiki:1.23.9
-
cpe:2.3:a:mediawiki:mediawiki:1.27.0
-
cpe:2.3:a:mediawiki:mediawiki:1.27.1
-
cpe:2.3:a:mediawiki:mediawiki:1.28.0
-
cpe:2.3:o:debian:debian_linux:7.0