PT-2022-16893 · Miraheze · Createwiki
Rhinosf1
·
Publicado
2022-04-04
·
Atualizado
2023-06-23
·
CVE-2022-24813
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
CreateWiki (versões afetadas não especificadas)
Descrição
O CreateWiki é a extensão MediaWiki do Miraheze para solicitar e criar wikis. Sem o patch para este problema, comentários anônimos podem ser feitos usando Special:RequestWikiQueue quando enviados diretamente via POST. Um patch para este problema está disponível no ramo
master do repositório GitHub do CreateWiki.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Authentication Bypass Using an Alternate Path or Channel
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Createwiki