Lucene search

RedhatCVE-2013-4571

HistoryMay 12, 2014 - 2:55 p.m.

CVE-2013-4571

2014-05-1214:55:04

CWE-119

redhat

web.nvd.nist.gov

cve-2013-4571

buffer overflow

php-luasandbox

scribuntu extension

mediawiki

nvd

CVSS2

7.5

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:P/I:P/A:P

AI Score

7.2

Confidence

Low

EPSS

0.004

Percentile

72.8%

JSON

Buffer overflow in php-luasandbox in the Scribuntu extension for MediaWiki before 1.19.10, 1.2x before 1.21.4, and 1.22.x before 1.22.1 has unspecified impact and remote vectors.

Affected configurations

Nvd

Node

mediawikimediawikiMatch1.22.0

Node

mediawikimediawikiMatch1.21

mediawikimediawikiMatch1.21.1

mediawikimediawikiMatch1.21.2

mediawikimediawikiMatch1.21.3

Node

mediawikimediawikiRange≤1.19.9

mediawikimediawikiMatch1.19

mediawikimediawikiMatch1.19beta_1

mediawikimediawikiMatch1.19beta_2

mediawikimediawikiMatch1.19.0

mediawikimediawikiMatch1.19.1

mediawikimediawikiMatch1.19.2

mediawikimediawikiMatch1.19.3

mediawikimediawikiMatch1.19.4

mediawikimediawikiMatch1.19.5

mediawikimediawikiMatch1.19.6

mediawikimediawikiMatch1.19.7

mediawikimediawikiMatch1.19.8

VendorProductVersionCPE
mediawikimediawiki1.22.0cpe:2.3:a:mediawiki:mediawiki:1.22.0:*:*:*:*:*:*:*
mediawikimediawiki1.21cpe:2.3:a:mediawiki:mediawiki:1.21:*:*:*:*:*:*:*
mediawikimediawiki1.21.1cpe:2.3:a:mediawiki:mediawiki:1.21.1:*:*:*:*:*:*:*
mediawikimediawiki1.21.2cpe:2.3:a:mediawiki:mediawiki:1.21.2:*:*:*:*:*:*:*
mediawikimediawiki1.21.3cpe:2.3:a:mediawiki:mediawiki:1.21.3:*:*:*:*:*:*:*
mediawikimediawiki*cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
mediawikimediawiki1.19cpe:2.3:a:mediawiki:mediawiki:1.19:*:*:*:*:*:*:*
mediawikimediawiki1.19cpe:2.3:a:mediawiki:mediawiki:1.19:beta_1:*:*:*:*:*:*
mediawikimediawiki1.19cpe:2.3:a:mediawiki:mediawiki:1.19:beta_2:*:*:*:*:*:*
mediawikimediawiki1.19.0cpe:2.3:a:mediawiki:mediawiki:1.19.0:*:*:*:*:*:*:*

Vendor	Product	Version	CPE
mediawiki	mediawiki	1.22.0	cpe:2.3:a:mediawiki:mediawiki:1.22.0:::::::*
mediawiki	mediawiki	1.21	cpe:2.3:a:mediawiki:mediawiki:1.21:::::::*
mediawiki	mediawiki	1.21.1	cpe:2.3:a:mediawiki:mediawiki:1.21.1:::::::*
mediawiki	mediawiki	1.21.2	cpe:2.3:a:mediawiki:mediawiki:1.21.2:::::::*
mediawiki	mediawiki	1.21.3	cpe:2.3:a:mediawiki:mediawiki:1.21.3:::::::*
mediawiki	mediawiki	*	cpe:2.3:a:mediawiki:mediawiki::::::::
mediawiki	mediawiki	1.19	cpe:2.3:a:mediawiki:mediawiki:1.19:::::::*
mediawiki	mediawiki	1.19	cpe:2.3:a:mediawiki:mediawiki:1.19:beta_1::::::
mediawiki	mediawiki	1.19	cpe:2.3:a:mediawiki:mediawiki:1.19:beta_2::::::
mediawiki	mediawiki	1.19.0	cpe:2.3:a:mediawiki:mediawiki:1.19.0:::::::*

Rows per page:

1-10 of 181

References

lists.wikimedia.org/pipermail/mediawiki-announce/2014-January/000138.html

CVSS2

7.5

Attack Vector

NETWORK

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:P/I:P/A:P

AI Score

7.2

Confidence

Low

EPSS

0.004

Percentile

72.8%

JSON

Related for CVE-2013-4571