CVE-2017-20175 in matomo-mediawiki-extensioninformation

Résumé

par VulDB • 20/05/2026

Une vulnérabilité classée comme problématique a été identifiée dans DaSchTour matomo-mediawiki-extension jusqu'à la version 2.4.2. Cela affecte une partie inconnue du fichier Piwik.hooks.php du composant Username Handler. La manipulation entraîne un cross site scripting (XSS). Il est possible de lancer l'attaque à distance. L'exploit a été divulgué au public et peut être utilisé. La mise à niveau vers la version 2.4.3 permet de résoudre ce problème. Le nom du correctif est 681324e4f518a8af4bd1f93867074c728eb9923d. Il est recommandé de mettre à niveau le composant affecté. L'identifiant associé à cette vulnérabilité est VDB-220203.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Réserver

04/02/2023

Divulgation

05/02/2023

Modérer

accepté

Entrée

VDB-220203

CPE

prêt

Exploitation

Télécharger

EPSS

0.00284

KEV

non

Activités

très faible

Secteur

Agriculture, Hostingprovider, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-20175
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-20175
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-20175/

PrécédentAperçuSuivant

Interested in the pricing of exploits?

See the underground prices here!