CVE-2017-20175 in matomo-mediawiki-extensioninfo

Zusammenfassung

von VulDB • 20.05.2026

Eine als problematisch eingestufte Schwachstelle wurde in DaSchTour matomo-mediawiki-extension bis Version 2.4.2 gefunden. Diese betrifft einen unbekannten Teil der Datei Piwik.hooks.php der Komponente Username Handler. Die Manipulation führt zu Cross-Site-Scripting (XSS). Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Ein Upgrade auf Version 2.4.3 behebt dieses Problem. Der Name des Patches ist 681324e4f518a8af4bd1f93867074c728eb9923d. Es wird empfohlen, die betroffene Komponente zu aktualisieren. Die zugehörige Kennung dieser Schwachstelle ist VDB-220203.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Reservieren

04.02.2023

Veröffentlichung

05.02.2023

Moderieren

akzeptiert

Eintrag

VDB-220203

CPE

bereit

CWE

CWE-79 (bestätigt)

Exploit

Download

CVSS

6.1 (NVD)

EPSS

0.00284

KEV

nein

Aktivitäten

very low

Sektor

Hostingprovider, Lawfirm, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-20175
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-20175
CVE Details	https://www.cvedetails.com/cve/CVE-2017-20175/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!