PT-2022-19903 · Mediawiki+1 · Mediawiki Semanticdrilldown Extension+1

Seb35

·

Publicado

2022-04-29

·

Atualizado

2024-08-20

·

CVE-2022-29904

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões da extensão MediaWiki SemanticDrilldown até a 1.37.2
Descrição
A vulnerabilidade permite a injeção de SQL com certas restrições de ‘-’ e ‘ ’.
Recomendações
Para as versões da extensão MediaWiki SemanticDrilldown até a 1.37.2, atualize para uma versão posterior ao commit e688bdba6434591b5dff689a45e4d53459954773 para resolver o problema.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

ALT-PU-2022-3361
ALT-PU-2024-11168
ALT-PU-2024-1228
BIT-MEDIAWIKI-2022-29904
CVE-2022-29904

Produtos afetados

Alt Linux
Mediawiki Semanticdrilldown Extension