PT-2020-7550 · Mediawiki+1 · Mediawiki Centralauth Extension+1
Eran Roz
·
Publicado
2014-02-07
·
Atualizado
2020-01-30
·
CVE-2013-6455
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:P/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Versões da extensão MediaWiki CentralAuth anteriores à 1.19.10
Versões da extensão MediaWiki CentralAuth da série 1.2x anteriores à 1.21.4
Versões da extensão MediaWiki CentralAuth da série 1.22.x anteriores à 1.22.1
Descrição:
A vulnerabilidade permite que invasores remotos obtenham nomes de usuário por meio de vetores relacionados à gravação dos nomes no DOM de uma página.
Recomendações:
Para versões da extensão MediaWiki CentralAuth anteriores à 1.19.10, atualize para a versão 1.19.10 ou posterior.
Para as versões 1.2x da extensão MediaWiki CentralAuth anteriores à 1.21.4, atualize para a versão 1.21.4 ou posterior.
Para as versões 1.22.x da extensão MediaWiki CentralAuth anteriores à 1.22.1, atualize para a versão 1.22.1 ou posterior.
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Mediawiki Centralauth Extension