CVE-2020-15179 in ScratchSig Extensioninfo

Zusammenfassung

von VulDB • 29.06.2026

Die ScratchSig-Erweiterung für MediaWiki vor Version 1.0.1 ermöglicht gespeicherte Cross-Site Scripting (XSS). Durch die Verwendung des <script>-Tags innerhalb des <scratchsig>-Tags können Angreifer mit Bearbeitungsberechtigungen Skripte im Browser der Besucher ausführen. Mit der JavaScript-API von MediaWiki kann dies potenziell zu einer Privilegieneskalation und/oder zur Übernahme von Konten führen. Dies wurde in Release 1.0.1 gepatcht. Es ist bereits auf allen Scratch-Wikis bereitgestellt worden. Andere Workarounds als das vollständige Deaktivieren der Erweiterung existieren nicht.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

25.06.2020

Moderieren

akzeptiert

Eintrag

VDB-161259

CPE

bereit

EPSS

0.01220

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!