PT-2021-19422 · Mediawiki+1 · Pageforms+2
Alex Winkler
+1
·
Publicado
2021-04-22
·
Atualizado
2024-03-06
·
CVE-2021-31551
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do MediaWiki até a 1.35.2
Extensão PageForms para o MediaWiki até a versão 1.35.2
Descrição
Foi descoberta uma vulnerabilidade na extensão PageForms para o MediaWiki, permitindo XSS em determinadas páginas do MediaWiki gerenciadas pela PageForms. Isso é feito por meio de cargas maliciosas criadas para parâmetros de consulta relacionados a tokens.
Recomendações
Para versões do MediaWiki até a 1.35.2, atualize para uma versão que contenha uma correção para este problema.
Para a extensão PageForms para versões do MediaWiki até 1.35.2, atualize para uma versão que contenha uma correção para esta falha.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Mediawiki
Pageforms