6.8

CVE-2015-8003

MediaWiki before 1.23.11, 1.24.x before 1.24.4, and 1.25.x before 1.25.3 does not throttle file uploads, which allows remote authenticated users to have unspecified impact via multiple file uploads.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
MediawikiMediawiki Version <= 1.23.10
MediawikiMediawiki Version1.24.0
MediawikiMediawiki Version1.24.1
MediawikiMediawiki Version1.24.2
MediawikiMediawiki Version1.24.3
MediawikiMediawiki Version1.25.0
MediawikiMediawiki Version1.25.1
MediawikiMediawiki Version1.25.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 1.53% 0.717
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 6.8 8 6.9
AV:N/AC:L/Au:S/C:N/I:N/A:C
Es wurden noch keine Informationen zu CWE veröffentlicht.
http://www.securitytracker.com/id/1034028
https://lists.wikimedia.org/pipermail/mediawiki-announce/2015-October/000181.html
Patch
Vendor Advisory
https://phabricator.wikimedia.org/T91850
Vendor Advisory