Somerandomdeveloper

Name of the Vulnerable Software and Affected Versions Mediawiki - Wikilove Extension versões 1.43.7, 1.44.4 e 1.45.2 Description O Mediawiki - Wikilove Extension contém uma falha devido à neutralização inadequada da sintaxe XSS alternativa, o que pode levar a Cross-Site Scripting (XSS). Recommendations Atualize o Mediawiki - Wikilove Extension para uma versão posterior a 1.45.2.

**Name of the Vulnerable Software and Affected Versions** Wikimedia Foundation MediaWiki - ProofreadPage Extension (versões afetadas não especificadas) **Description** Existe uma vulnerabilidade de scripting entre sites (XSS) na extensão ProofreadPage. A questão é devido à neutralização inadequada da entrada durante a geração da página da web, permitindo potenciais ataques de scripting entre sites que visam elementos não script. **Recommendations** Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions The Wikimedia Foundation Mediawiki - GlobalWatchlist Extension (affected versions not specified) Description Existe uma vulnerabilidade de scripting entre sites (XSS) na The Wikimedia Foundation Mediawiki - GlobalWatchlist Extension. Isso permite ataques XSS. O problema afeta branches não lançados. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Mediawiki - Cargo Extension versões anteriores a 3.8.7 Description Existe uma vulnerabilidade de scripting cross-site (XSS) na Mediawiki - Cargo Extension. Isso permite ataques XSS direcionados a elementos não-script devido à neutralização inadequada de entrada durante a geração da página web. Recommendations Atualize o Mediawiki - Cargo Extension para a versão 3.8.7 ou posterior.

Name of the Vulnerable Software and Affected Versions MediaWiki - Cargo Extension versões anteriores a 3.8.7 Description Um problema de Cross-Site Scripting (XSS) armazenado existe no MediaWiki - Cargo Extension devido à neutralização inadequada de tags HTML relacionadas a scripts. Isso permite a injeção de scripts maliciosos em páginas da web. Recommendations Atualize o MediaWiki - Cargo Extension para a versão 3.8.7 ou posterior.

Name of the Vulnerable Software and Affected Versions Mediawiki - Cargo Extension versões anteriores a 3.8.7 Description Existe uma vulnerabilidade de scripting cross-site (XSS) armazenado na Mediawiki - Cargo Extension devido à neutralização inadequada de tags HTML relacionadas a scripts. Isso permite a execução de scripts maliciosos dentro do contexto do navegador de um usuário. Recommendations Atualize o Mediawiki - Cargo Extension para a versão 3.8.7 ou posterior.

**Name of the Vulnerable Software and Affected Versions** Mediawiki - Score Extension (versões afetadas não especificadas) **Description** A extensão Mediawiki - Score contém uma falha de script entre sites (XSS) devido à neutralização inadequada de entrada durante a geração da página da web. Isso permite a execução de scripts maliciosos no contexto do navegador de um usuário. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Scribunto versões 1.45.0 a 1.45.1 **Descrição** Um problema de segurança existe no software Scribunto da Wikimedia Foundation. **Recomendações** Atualize para a versão 1.45.2.

**Name of the Vulnerable Software and Affected Versions** Mediawiki - ApprovedRevs Extension versions 1.39 through 1.45 **Description** The Mediawiki - ApprovedRevs Extension contains a flaw related to improper encoding or escaping of output due to magic word replacement in ParserAfterTidy. This can lead to input data manipulation by bypassing the inline CSS sanitizer. **Recommendations** Update to a version later than 1.45.

**Name of the Vulnerable Software and Affected Versions** Mediawiki - GrowthExperiments Extension versions 1.39 through 1.45 **Description** The Wikimedia Foundation Mediawiki - GrowthExperiments Extension is susceptible to a Cross-Site Scripting (XSS) issue due to improper neutralization of input during web page generation. This allows for the execution of malicious scripts within the context of a user's browser. The issue occurs through edit summaries within the GrowthExperiments extension. **Recommendations** Update Mediawiki - GrowthExperiments Extension to a version later than 1.45. Update Mediawiki - GrowthExperiments Extension to a version later than 1.44. Update Mediawiki - GrowthExperiments Extension to a version later than 1.43. Update Mediawiki - GrowthExperiments Extension to a version later than 1.39.

**Name of the Vulnerable Software and Affected Versions** MediaWiki - Monaco Skin versions 1.39 through 1.45 **Description** An issue exists in MediaWiki - Monaco Skin related to improper neutralization of input during web page generation, which can lead to Cross-Site Scripting (XSS). This allows for the potential execution of malicious scripts within the context of a user's browser. **Recommendations** Update to a version later than 1.45.

**Name of the Vulnerable Software and Affected Versions** Mediawiki - Wikibase Extension versions 1.39 through 1.45 **Description** The Mediawiki - Wikibase Extension is susceptible to a Cross-Site Scripting (XSS) issue due to improper neutralization of input during web page generation. This allows for the injection of malicious scripts. The issue occurs through the autocomment system messages within Wikibase. **Recommendations** Update Mediawiki - Wikibase Extension to a version later than 1.45. Update Mediawiki - Wikibase Extension to a version later than 1.44. Update Mediawiki - Wikibase Extension to a version later than 1.43. Update Mediawiki - Wikibase Extension to a version later than 1.39.

**Name of the Vulnerable Software and Affected Versions** MediaWiki - ProofreadPage Extension versions 1.39 through 1.45 **Description** The MediaWiki - ProofreadPage Extension contains a flaw related to improper input neutralization during web page generation, leading to a Cross-Site Scripting (XSS) issue. This allows for the injection of malicious scripts into web pages. The issue involves a system message and a user-provided parameter. **Recommendations** Update MediaWiki - ProofreadPage Extension to a version later than 1.45. Update MediaWiki - ProofreadPage Extension to a version later than 1.44. Update MediaWiki - ProofreadPage Extension to a version later than 1.43. Update MediaWiki - ProofreadPage Extension to a version later than 1.39.

**Nome do Software Vulnerável e Versões Afetadas** Extensão MediaWiki CookieConsent versões 0.1.0 a 1.9.9 **Descrição** A extensão MediaWiki CookieConsent da Fundação Wikimedia contém uma falha relacionada à neutralização inadequada de entrada durante a geração de páginas web, podendo resultar em Cross-Site Scripting (XSS). Este problema permite a execução de scripts maliciosos no contexto do navegador do usuário. **Recomendações** Atualize a extensão MediaWiki CookieConsent para a versão 2.0.0 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Mediawiki - Extensão WikiLambda versões anteriores à master. **Descrição** Existe uma falha na Extensão Mediawiki - WikiLambda relacionada à neutralização inadequada de entrada durante a geração de páginas web, levando a uma condição de Cross-site Scripting (XSS) Armazenado. Isso permite a injeção de scripts maliciosos em páginas web. A vulnerabilidade afeta o branch master da extensão. **Recomendações** Atualize para uma versão da Extensão Mediawiki - WikiLambda posterior à master.

**Nome do Software Vulnerável e Versões Afetadas** Mediawiki - Extensão WikiLove versão 1.39 **Descrição** A Extensão WikiLove do Mediawiki da Fundação Wikimedia contém uma falha relacionada ao tratamento inadequado de entrada durante a criação de páginas da web, potencialmente levando a Cross-site Scripting (XSS) Armazenado. Este problema permite a injeção de scripts maliciosos em páginas da web. A vulnerabilidade existe devido à sanitização insuficiente dos dados fornecidos pelo usuário. **Recomendações** Atualize a Extensão WikiLove do Mediawiki para uma versão mais recente que aborde este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** MediaWiki - Extensão PageTriage versões anteriores à 1.44 **Descrição** Existe uma falha na Extensão PageTriage do MediaWiki que permite Cross-site Scripting (XSS) Armazenado. Este problema deve-se à neutralização inadequada de entrada durante a geração da página web. A vulnerabilidade poderia potencialmente permitir que um atacante injetasse scripts maliciosos em páginas web visualizadas por outros usuários. **Recomendações** Atualize a Extensão PageTriage do MediaWiki para a versão 1.44 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Mediawiki - Versões do Wikistories anteriores à 1.44 **Descrição** Existe uma falha no Mediawiki - Wikistories relacionada à manipulação inadequada de entrada durante a geração de páginas web, potencialmente levando a Cross-site Scripting (XSS) Armazenado. Este problema poderia permitir que um atacante injetasse scripts maliciosos em páginas web visualizadas por outros usuários. A vulnerabilidade afeta o componente Wikistories do Mediawiki. **Recomendações** Atualize para uma versão superior à 1.44.

**Nome do Software Vulnerável e Versões Afetadas** Fundação Wikimedia Mediawiki - Versões da Extensão LanguageSelector anteriores à 1.39 **Descrição** Existe uma falha de neutralização imprópria de elementos especiais na saída utilizada por um componente downstream ('Injeção') na Extensão Mediawiki - LanguageSelector. Isso permite a injeção de código. A falha afeta a Extensão LanguageSelector. **Recomendações** Atualize para a versão 1.39.

**Nome do Software Vulnerável e Versões Afetadas** Mediawiki - ExternalGuidance versões anteriores à 1.39 **Descrição** O software contém uma falha devido à neutralização inadequada de entrada durante a geração da página web, levando a uma condição de Cross-site Scripting (XSS) Armazenado. Isso permite a injeção de scripts maliciosos em páginas web visualizadas por outros usuários. **Recomendações** Atualize para a versão 1.39 ou posterior.