Vulnerability Details CVE-2017-0370
Mediawiki before 1.28.1 / 1.27.2 / 1.23.16 contains a flaw were Spam blacklist is ineffective on encoded URLs inside file inclusion syntax's link parameter.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 51.7%
CVSS Severity
CVSS v3 Score 5.3
CVSS v2 Score 5.0
References
- https://lists.wikimedia.org/pipermail/mediawiki-announce/2017-April/000207.html
- https://phabricator.wikimedia.org/T48143
- https://security-tracker.debian.org/tracker/CVE-2017-0370
- https://lists.wikimedia.org/pipermail/mediawiki-announce/2017-April/000207.html
- https://phabricator.wikimedia.org/T48143
- https://security-tracker.debian.org/tracker/CVE-2017-0370
Products affected by CVE-2017-0370
-
cpe:2.3:a:mediawiki:mediawiki:1.23.0
-
cpe:2.3:a:mediawiki:mediawiki:1.23.1
-
cpe:2.3:a:mediawiki:mediawiki:1.23.10
-
cpe:2.3:a:mediawiki:mediawiki:1.23.11
-
cpe:2.3:a:mediawiki:mediawiki:1.23.12
-
cpe:2.3:a:mediawiki:mediawiki:1.23.13
-
cpe:2.3:a:mediawiki:mediawiki:1.23.14
-
cpe:2.3:a:mediawiki:mediawiki:1.23.15
-
cpe:2.3:a:mediawiki:mediawiki:1.23.16
-
cpe:2.3:a:mediawiki:mediawiki:1.23.2
-
cpe:2.3:a:mediawiki:mediawiki:1.23.3
-
cpe:2.3:a:mediawiki:mediawiki:1.23.4
-
cpe:2.3:a:mediawiki:mediawiki:1.23.5
-
cpe:2.3:a:mediawiki:mediawiki:1.23.6
-
cpe:2.3:a:mediawiki:mediawiki:1.23.7
-
cpe:2.3:a:mediawiki:mediawiki:1.23.8
-
cpe:2.3:a:mediawiki:mediawiki:1.23.9
-
cpe:2.3:a:mediawiki:mediawiki:1.27.0
-
cpe:2.3:a:mediawiki:mediawiki:1.27.1
-
cpe:2.3:a:mediawiki:mediawiki:1.28.0
-
cpe:2.3:o:debian:debian_linux:7.0