Lucene search

K
nvd[email protected]NVD:CVE-2014-5243
HistoryAug 22, 2014 - 5:55 p.m.

CVE-2014-5243

2014-08-2217:55:02
CWE-20
web.nvd.nist.gov
4

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

AI Score

6.3

Confidence

Low

EPSS

0.005

Percentile

77.1%

MediaWiki before 1.19.18, 1.20.x through 1.22.x before 1.22.9, and 1.23.x before 1.23.2 does not enforce an IFRAME protection mechanism for transcluded pages, which makes it easier for remote attackers to conduct clickjacking attacks via a crafted web site.

Affected configurations

Nvd
Node
mediawikimediawikiRange1.19.17
OR
mediawikimediawikiMatch1.19
OR
mediawikimediawikiMatch1.19beta_1
OR
mediawikimediawikiMatch1.19beta_2
OR
mediawikimediawikiMatch1.19.0
OR
mediawikimediawikiMatch1.19.1
OR
mediawikimediawikiMatch1.19.2
OR
mediawikimediawikiMatch1.19.3
OR
mediawikimediawikiMatch1.19.4
OR
mediawikimediawikiMatch1.19.5
OR
mediawikimediawikiMatch1.19.6
OR
mediawikimediawikiMatch1.19.7
OR
mediawikimediawikiMatch1.19.8
OR
mediawikimediawikiMatch1.19.9
OR
mediawikimediawikiMatch1.19.10
OR
mediawikimediawikiMatch1.19.11
OR
mediawikimediawikiMatch1.19.12
OR
mediawikimediawikiMatch1.19.13
OR
mediawikimediawikiMatch1.19.14
OR
mediawikimediawikiMatch1.19.15
OR
mediawikimediawikiMatch1.19.16
OR
mediawikimediawikiMatch1.20.1
OR
mediawikimediawikiMatch1.20.2
OR
mediawikimediawikiMatch1.20.3
OR
mediawikimediawikiMatch1.20.4
OR
mediawikimediawikiMatch1.20.5
OR
mediawikimediawikiMatch1.20.6
OR
mediawikimediawikiMatch1.20.7
OR
mediawikimediawikiMatch1.20.8
OR
mediawikimediawikiMatch1.21.1
OR
mediawikimediawikiMatch1.21.2
OR
mediawikimediawikiMatch1.21.3
OR
mediawikimediawikiMatch1.21.4
OR
mediawikimediawikiMatch1.21.5
OR
mediawikimediawikiMatch1.21.6
OR
mediawikimediawikiMatch1.21.7
OR
mediawikimediawikiMatch1.21.8
OR
mediawikimediawikiMatch1.21.9
OR
mediawikimediawikiMatch1.21.10
OR
mediawikimediawikiMatch1.22.0
OR
mediawikimediawikiMatch1.22.1
OR
mediawikimediawikiMatch1.22.2
OR
mediawikimediawikiMatch1.22.3
OR
mediawikimediawikiMatch1.22.4
OR
mediawikimediawikiMatch1.22.5
OR
mediawikimediawikiMatch1.22.6
OR
mediawikimediawikiMatch1.22.7
OR
mediawikimediawikiMatch1.22.8
OR
mediawikimediawikiMatch1.23.0
OR
mediawikimediawikiMatch1.23.1
VendorProductVersionCPE
mediawikimediawiki*cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*
mediawikimediawiki1.19cpe:2.3:a:mediawiki:mediawiki:1.19:*:*:*:*:*:*:*
mediawikimediawiki1.19cpe:2.3:a:mediawiki:mediawiki:1.19:beta_1:*:*:*:*:*:*
mediawikimediawiki1.19cpe:2.3:a:mediawiki:mediawiki:1.19:beta_2:*:*:*:*:*:*
mediawikimediawiki1.19.0cpe:2.3:a:mediawiki:mediawiki:1.19.0:*:*:*:*:*:*:*
mediawikimediawiki1.19.1cpe:2.3:a:mediawiki:mediawiki:1.19.1:*:*:*:*:*:*:*
mediawikimediawiki1.19.2cpe:2.3:a:mediawiki:mediawiki:1.19.2:*:*:*:*:*:*:*
mediawikimediawiki1.19.3cpe:2.3:a:mediawiki:mediawiki:1.19.3:*:*:*:*:*:*:*
mediawikimediawiki1.19.4cpe:2.3:a:mediawiki:mediawiki:1.19.4:*:*:*:*:*:*:*
mediawikimediawiki1.19.5cpe:2.3:a:mediawiki:mediawiki:1.19.5:*:*:*:*:*:*:*
Rows per page:
1-10 of 501

CVSS2

4.3

Attack Vector

NETWORK

Attack Complexity

MEDIUM

Authentication

NONE

Confidentiality Impact

NONE

Integrity Impact

PARTIAL

Availability Impact

NONE

AV:N/AC:M/Au:N/C:N/I:P/A:N

AI Score

6.3

Confidence

Low

EPSS

0.005

Percentile

77.1%