CVE-2017-20175 in matomo-mediawiki-extensionthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Một lỗ hổng được phân loại là có vấn đề đã được phát hiện trong DaSchTour matomo-mediawiki-extension phiên bản 2.4.2 trở về trước. Lỗ hổng này ảnh hưởng đến một phần không xác định của tệp Piwik.hooks.php thuộc thành phần Username Handler. Việc thao túng dẫn đến lỗi cross-site scripting (XSS). Có thể khởi tạo cuộc tấn công từ xa. Proof-of-concept (exploit) đã được công bố công khai và có thể được sử dụng. Việc nâng cấp lên phiên bản 2.4.3 có thể khắc phục sự cố này. Tên của bản vá là 681324e4f518a8af4bd1f93867074c728eb9923d. Khuyến nghị nâng cấp thành phần bị ảnh hưởng. Mã định danh liên quan đến lỗ hổng này là VDB-220203.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

VulDB

Đặt trước

04/02/2023

Tiết lộ

05/02/2023

Kiểm duyệt

được chấp nhận

mục

VDB-220203

CPE

sẵn sàng

CWE

CWE-79 (Đã xác nhận)

Khai thác

Tải xuống

CVSS

6.1 (NVD)

EPSS

0.00284

KEV

không

Các hoạt động

rất thấp

ngành

Agriculture, Hostingprovider, ...

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-20175
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-20175
CVE Details	https://www.cvedetails.com/cve/CVE-2017-20175/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!