Lucene search

K
cve[email protected]CVE-2014-9479
HistoryJan 16, 2015 - 4:59 p.m.

CVE-2014-9479

2015-01-1616:59:14
CWE-79
web.nvd.nist.gov
30
cve
2014
9479
cross-site scripting
xss
vulnerability
templatesandbox
mediawiki
remote attackers
web script
html
special
templatesandbox

4.3 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

0.002 Low

EPSS

Percentile

64.9%

Cross-site scripting (XSS) vulnerability in the preview in the TemplateSandbox extension for MediaWiki allows remote attackers to inject arbitrary web script or HTML via the text parameter to Special:TemplateSandbox.

Affected configurations

NVD
Node
mediawikimediawikiRange1.19.22
OR
mediawikimediawikiMatch1.20
OR
mediawikimediawikiMatch1.20.1
OR
mediawikimediawikiMatch1.20.2
OR
mediawikimediawikiMatch1.20.3
OR
mediawikimediawikiMatch1.20.4
OR
mediawikimediawikiMatch1.20.5
OR
mediawikimediawikiMatch1.20.6
OR
mediawikimediawikiMatch1.20.7
OR
mediawikimediawikiMatch1.20.8
OR
mediawikimediawikiMatch1.21
OR
mediawikimediawikiMatch1.21.1
OR
mediawikimediawikiMatch1.21.2
OR
mediawikimediawikiMatch1.21.3
OR
mediawikimediawikiMatch1.21.4
OR
mediawikimediawikiMatch1.21.5
OR
mediawikimediawikiMatch1.21.6
OR
mediawikimediawikiMatch1.21.7
OR
mediawikimediawikiMatch1.21.8
OR
mediawikimediawikiMatch1.21.9
OR
mediawikimediawikiMatch1.21.10
OR
mediawikimediawikiMatch1.21.11
OR
mediawikimediawikiMatch1.22.0
OR
mediawikimediawikiMatch1.22.1
OR
mediawikimediawikiMatch1.22.2
OR
mediawikimediawikiMatch1.22.3
OR
mediawikimediawikiMatch1.22.4
OR
mediawikimediawikiMatch1.22.5
OR
mediawikimediawikiMatch1.22.6
OR
mediawikimediawikiMatch1.22.7
OR
mediawikimediawikiMatch1.22.8
OR
mediawikimediawikiMatch1.22.9
OR
mediawikimediawikiMatch1.22.10
OR
mediawikimediawikiMatch1.22.11
OR
mediawikimediawikiMatch1.22.12
OR
mediawikimediawikiMatch1.22.13
OR
mediawikimediawikiMatch1.22.14
OR
mediawikimediawikiMatch1.23.0
OR
mediawikimediawikiMatch1.23.1
OR
mediawikimediawikiMatch1.23.2
OR
mediawikimediawikiMatch1.23.3
OR
mediawikimediawikiMatch1.23.4
OR
mediawikimediawikiMatch1.23.5
OR
mediawikimediawikiMatch1.23.6
OR
mediawikimediawikiMatch1.23.7
OR
mediawikimediawikiMatch1.24.0

4.3 Medium

CVSS2

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

0.002 Low

EPSS

Percentile

64.9%