ГлавнаяБаза уязвимостей БДУ → BDU:2020-01061
6.4средняя

BDU:2020-01061 (CVE-2019-14807)

Уязвимость компонента includes/specials/MobileSpecialPageFeed.php расширения MobileFrontend программного средства для реализации гипертекстовой среды MediaWiki, позволяющая нарушителю осуществлять межсайтовые сценарные атаки
Опубликовано: 2020-03-18
Описание

Уязвимость компонента includes/specials/MobileSpecialPageFeed.php расширения MobileFrontend программного средства для реализации гипертекстовой среды MediaWiki связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществлять межсайтовые сценарные атаки

Затрагиваемое ПО и версии
MobileFrontend (от 1.31.0 до 1.33.0 включительно)
Способ устранения

Использование рекомендаций:
https://phabricator.wikimedia.org/T229541

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://cxsecurity.com/cveshow/CVE-2019-14807/https://phabricator.wikimedia.org/T229541https://vuldb.com/?id.139768https://nvd.nist.gov/vuln/detail/CVE-2019-14807https://gerrit.wikimedia.org/g/mediawiki/extensions/MobileFrontend/+/08dfc59771d0ed9b739a59bb521baf7f59d169f9
Проверьте безопасность своего сайта и почты → Полная проверка домена