Lucene search

K
cveMitreCVE-2015-2937
HistoryApr 13, 2015 - 2:59 p.m.

CVE-2015-2937

2015-04-1314:59:10
CWE-399
mitre
web.nvd.nist.gov
35
mediawiki
cve-2015-2937
denial of service
xml processing
security vulnerability

CVSS2

7.1

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

COMPLETE

AV:N/AC:M/Au:N/C:N/I:N/A:C

AI Score

6.5

Confidence

Low

EPSS

0.036

Percentile

91.7%

MediaWiki before 1.19.24, 1.2x before 1.23.9, and 1.24.x before 1.24.2, when using HHVM or Zend PHP, allows remote attackers to cause a denial of service (“quadratic blowup” and memory consumption) via an XML file containing an entity declaration with long replacement text and many references to this entity, a different vulnerability than CVE-2015-2942.

Affected configurations

Nvd
Node
mediawikimediawikiRange1.19.23
OR
mediawikimediawikiMatch1.20
OR
mediawikimediawikiMatch1.20.1
OR
mediawikimediawikiMatch1.20.2
OR
mediawikimediawikiMatch1.20.3
OR
mediawikimediawikiMatch1.20.4
OR
mediawikimediawikiMatch1.20.5
OR
mediawikimediawikiMatch1.20.6
OR
mediawikimediawikiMatch1.20.7
OR
mediawikimediawikiMatch1.20.8
OR
mediawikimediawikiMatch1.21
OR
mediawikimediawikiMatch1.21.1
OR
mediawikimediawikiMatch1.21.2
OR
mediawikimediawikiMatch1.21.3
OR
mediawikimediawikiMatch1.21.4
OR
mediawikimediawikiMatch1.21.5
OR
mediawikimediawikiMatch1.21.6
OR
mediawikimediawikiMatch1.21.7
OR
mediawikimediawikiMatch1.21.8
OR
mediawikimediawikiMatch1.21.9
OR
mediawikimediawikiMatch1.21.10
OR
mediawikimediawikiMatch1.21.11
OR
mediawikimediawikiMatch1.22.0
OR
mediawikimediawikiMatch1.22.1
OR
mediawikimediawikiMatch1.22.2
OR
mediawikimediawikiMatch1.22.3
OR
mediawikimediawikiMatch1.22.4
OR
mediawikimediawikiMatch1.22.5
OR
mediawikimediawikiMatch1.22.6
OR
mediawikimediawikiMatch1.22.7
OR
mediawikimediawikiMatch1.22.8
OR
mediawikimediawikiMatch1.22.9
OR
mediawikimediawikiMatch1.22.10
OR
mediawikimediawikiMatch1.22.11
OR
mediawikimediawikiMatch1.22.12
OR
mediawikimediawikiMatch1.22.13
OR
mediawikimediawikiMatch1.22.14
OR
mediawikimediawikiMatch1.22.15
OR
mediawikimediawikiMatch1.23.0
OR
mediawikimediawikiMatch1.23.1
OR
mediawikimediawikiMatch1.23.2
OR
mediawikimediawikiMatch1.23.3
OR
mediawikimediawikiMatch1.23.4
OR
mediawikimediawikiMatch1.23.5
OR
mediawikimediawikiMatch1.23.6
OR
mediawikimediawikiMatch1.23.7
OR
mediawikimediawikiMatch1.23.8
OR
mediawikimediawikiMatch1.24.0
OR
mediawikimediawikiMatch1.24.1
VendorProductVersionCPE
mediawikimediawiki*cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
mediawikimediawiki1.20cpe:2.3:a:mediawiki:mediawiki:1.20:*:*:*:*:*:*:*
mediawikimediawiki1.20.1cpe:2.3:a:mediawiki:mediawiki:1.20.1:*:*:*:*:*:*:*
mediawikimediawiki1.20.2cpe:2.3:a:mediawiki:mediawiki:1.20.2:*:*:*:*:*:*:*
mediawikimediawiki1.20.3cpe:2.3:a:mediawiki:mediawiki:1.20.3:*:*:*:*:*:*:*
mediawikimediawiki1.20.4cpe:2.3:a:mediawiki:mediawiki:1.20.4:*:*:*:*:*:*:*
mediawikimediawiki1.20.5cpe:2.3:a:mediawiki:mediawiki:1.20.5:*:*:*:*:*:*:*
mediawikimediawiki1.20.6cpe:2.3:a:mediawiki:mediawiki:1.20.6:*:*:*:*:*:*:*
mediawikimediawiki1.20.7cpe:2.3:a:mediawiki:mediawiki:1.20.7:*:*:*:*:*:*:*
mediawikimediawiki1.20.8cpe:2.3:a:mediawiki:mediawiki:1.20.8:*:*:*:*:*:*:*
Rows per page:
1-10 of 491

CVSS2

7.1

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

NONE

Availability Impact

COMPLETE

AV:N/AC:M/Au:N/C:N/I:N/A:C

AI Score

6.5

Confidence

Low

EPSS

0.036

Percentile

91.7%