PT-2021-23411 · Mediawiki+1 · Mediawiki+1

Zabe

·

Publicado

2021-10-01

·

Atualizado

2024-03-06

·

CVE-2021-41798

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do MediaWiki anteriores à 1.36.2
Descrição
A vulnerabilidade permite ataques XSS devido ao fato de mensagens do MediaWiki relacionadas ao mês não serem escapadas antes de serem utilizadas na página de resultados Special:Search.
Recomendações
Para versões anteriores à 1.36.2, atualize para a versão 1.36.2 ou posterior para resolver o problema.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2021-3561
ALT-PU-2022-1199
BIT-MEDIAWIKI-2021-41798
CVE-2021-41798
DLA-2779-1
DSA-4979-1
MGASA-2021-0477

Produtos afetados

Alt Linux
Mediawiki