Vulnerability Details CVE-2021-45473
In MediaWiki through 1.37, Wikibase item descriptions allow XSS, which is triggered upon a visit to an action=info URL (aka a page-information sidebar).
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 55.0%
CVSS Severity
CVSS v3 Score 6.1
CVSS v2 Score 4.3
References
- https://gerrit.wikimedia.org/r/q/I3cd080a1a7dacd7396d37ee0c98cff0b4e241f8d
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/Z7JNQA53K675TQBBJPZRAG5ZT6XES3IS/
- https://phabricator.wikimedia.org/T294693
- https://gerrit.wikimedia.org/r/q/I3cd080a1a7dacd7396d37ee0c98cff0b4e241f8d
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/Z7JNQA53K675TQBBJPZRAG5ZT6XES3IS/
- https://phabricator.wikimedia.org/T294693
Products affected by CVE-2021-45473
-
cpe:2.3:a:mediawiki:mediawiki:-
-
cpe:2.3:a:mediawiki:mediawiki:1.1.0
-
cpe:2.3:a:mediawiki:mediawiki:1.2.0
-
cpe:2.3:a:mediawiki:mediawiki:1.2.1
-
cpe:2.3:a:mediawiki:mediawiki:1.2.2
-
cpe:2.3:a:mediawiki:mediawiki:1.2.3
-
cpe:2.3:a:mediawiki:mediawiki:1.2.4
-
cpe:2.3:a:mediawiki:mediawiki:1.2.5
-
cpe:2.3:a:mediawiki:mediawiki:1.2.6
-
cpe:2.3:a:mediawiki:mediawiki:1.3
-
cpe:2.3:a:mediawiki:mediawiki:1.3.0
-
cpe:2.3:a:mediawiki:mediawiki:1.3.1
-
cpe:2.3:a:mediawiki:mediawiki:1.3.2
-
cpe:2.3:a:mediawiki:mediawiki:1.3.3
-
cpe:2.3:a:mediawiki:mediawiki:1.3.4
-
cpe:2.3:a:mediawiki:mediawiki:1.3.5
-
cpe:2.3:a:mediawiki:mediawiki:1.3.6
-
cpe:2.3:a:mediawiki:mediawiki:1.3.7
-
cpe:2.3:o:fedoraproject:fedora:35