CVE-2024-35226 — Vulnetix

CVE-2024-35226 PUBLISHED

Es bestehen mehrere Schwachstellen in MediaWiki. Diese Fehler existieren in mehreren Modulen, Widgets und Komponenten wie DataTransfer, Cargo oder PageTriage und anderen. Sie werden durch mehrere sicherheitsrelevante Probleme verursacht, wie z. B. eine SQL-Injektion, ein Path Traversal oder eine unsachgemäße Neutralisierung von Eingaben und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Cross-Site-Scripting-Angriff durchzuführen oder Dateien zu manipulieren. Einige dieser Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.

EPSS 0.28% · 51.6th percentile

Risk Scores

EPSS Score

0.28%

51.6th percentile

Affected Products

Vendor	Product	Versions
Open Source	Open Source MediaWiki <1.41.3
Ubuntu	Ubuntu Linux
Fedora	Fedora Linux
Open Source	Open Source MediaWiki <1.42.2
Debian	Debian Linux
Open Source	Open Source MediaWiki <1.39.9

Exploit Intelligence

https://lists.debian.org/debian-lts-announce/2024/11/msg00013.html (circl)
https://github.com/smarty-php/smarty/security/advisories/GHSA-4rmg-292m-wg3w (circl)
https://github.com/smarty-php/smarty/commit/0be92bc8a6fb83e6e0d883946f7e7c09ba4e857a (circl)
integration_tests.py (github-poc)
integration_tests.py (github-poc)
integration_tests.py (github-poc)
integration_tests.py (github-poc)
integration_tests.py (github-poc)
integration_tests.py (github-poc)
integration_tests.py (github-poc)

…and 1 more exploits

Timeline

Jan 21, 1970 Security Advisory
May 28, 2024 CVE Published
May 29, 2024 EPSS Score
Jun 21, 2024 EPSS Score
Jul 15, 2024 EPSS Score
Aug 7, 2024 EPSS Score
Aug 31, 2024 EPSS Score
Sep 23, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 17, 2024 EPSS Score
Nov 9, 2024 EPSS Score
Dec 4, 2024 EPSS Score

References

Open in Interactive Console →