ГлавнаяУязвимости → CVE-2024-47849
9.8критическая

CVE-2024-47849

Описание

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in The Wikimedia Foundation Mediawiki - Cargo allows SQL Injection.This issue affects Mediawiki - Cargo: from 3.6.X before 3.6.1.

Затрагиваемое ПО
Mediawiki Cargo
CVSS
Балл9.8 — критическая
ВекторCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Источники
https://gerrit.wikimedia.org/r/c/mediawiki/extensions/Cargo/+/1055963https://phabricator.wikimedia.org/T368628https://phabricator.wikimedia.org/T370632