CVE-2014-9487CVE-2014-9487

Affected configuration(s):

cpe:/a:mediawiki:mediawiki:1.19
cpe:/a:mediawiki:mediawiki:1.19:beta_1
cpe:/a:mediawiki:mediawiki:1.19:beta_2
cpe:/a:mediawiki:mediawiki:1.19.0
cpe:/a:mediawiki:mediawiki:1.19.1
cpe:/a:mediawiki:mediawiki:1.19.2
cpe:/a:mediawiki:mediawiki:1.19.3
cpe:/a:mediawiki:mediawiki:1.19.4
cpe:/a:mediawiki:mediawiki:1.19.5
cpe:/a:mediawiki:mediawiki:1.19.6
cpe:/a:mediawiki:mediawiki:1.19.7
cpe:/a:mediawiki:mediawiki:1.19.8
cpe:/a:mediawiki:mediawiki:1.19.9
cpe:/a:mediawiki:mediawiki:1.19.10
cpe:/a:mediawiki:mediawiki:1.19.11
cpe:/a:mediawiki:mediawiki:1.19.12
cpe:/a:mediawiki:mediawiki:1.19.13
cpe:/a:mediawiki:mediawiki:1.19.14
cpe:/a:mediawiki:mediawiki:1.19.15
cpe:/a:mediawiki:mediawiki:1.19.16
cpe:/a:mediawiki:mediawiki:1.19.17
cpe:/a:mediawiki:mediawiki:1.19.18
cpe:/a:mediawiki:mediawiki:1.19.19
cpe:/a:mediawiki:mediawiki:1.19.20
cpe:/a:mediawiki:mediawiki:1.19.21
cpe:/a:mediawiki:mediawiki:1.19.22
cpe:/a:mediawiki:mediawiki:1.22.0
cpe:/a:mediawiki:mediawiki:1.22.0:rc1
cpe:/a:mediawiki:mediawiki:1.22.1
cpe:/a:mediawiki:mediawiki:1.22.2
cpe:/a:mediawiki:mediawiki:1.22.3
cpe:/a:mediawiki:mediawiki:1.22.4
cpe:/a:mediawiki:mediawiki:1.22.5
cpe:/a:mediawiki:mediawiki:1.22.6
cpe:/a:mediawiki:mediawiki:1.22.7
cpe:/a:mediawiki:mediawiki:1.22.8
cpe:/a:mediawiki:mediawiki:1.22.9
cpe:/a:mediawiki:mediawiki:1.22.10
cpe:/a:mediawiki:mediawiki:1.22.11
cpe:/a:mediawiki:mediawiki:1.22.12
cpe:/a:mediawiki:mediawiki:1.22.13
cpe:/a:mediawiki:mediawiki:1.22.14
cpe:/a:mediawiki:mediawiki:1.23.0
cpe:/a:mediawiki:mediawiki:1.23.1
cpe:/a:mediawiki:mediawiki:1.23.2
cpe:/a:mediawiki:mediawiki:1.23.3
cpe:/a:mediawiki:mediawiki:1.23.4
cpe:/a:mediawiki:mediawiki:1.23.5
cpe:/a:mediawiki:mediawiki:1.23.6
cpe:/a:mediawiki:mediawiki:1.23.7
cpe:/a:mediawiki:mediawiki:1.24.0

Date published: 2017-10-17T10:29:00.350-04:00

Date last modified: 2017-11-08T12:09:59.203-05:00

CVSS Score: 7.5

Principal attack vector: NETWORK

Complexity:  LOW

Reference URL: http://www.openwall.com/lists/oss-security/2015/01/03/13

Summary: The getid3 library in MediaWiki before 1.24.1, 1.23.8, 1.22.15 and 1.19.23 allows remote attackers to read arbitrary files, cause a denial of service, or possibly have other impact via an XML External Entity (XXE) attack. NOTE: Related to CVE-2014-2053.

CategoriesUncategorised

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.