PT-2022-19904 · Mediawiki+1 · Fanboxes Extension For Mediawiki+1

Ashley

·

Publicado

2022-04-29

·

Atualizado

2024-08-20

·

CVE-2022-29905

CVSS v2.0

4.3

Média

VetorAV:N/AC:M/Au:N/C:N/I:P/A:N
Nome do software vulnerável e versões afetadas
Extensão FanBoxes para versões do MediaWiki até a 1.37.2
Descrição
A vulnerabilidade permite um ataque CSRF na página Special:UserBoxes.
Recomendações
Para a extensão FanBoxes para versões do MediaWiki até a 1.37.2, atualize para uma versão posterior a 027ffb0b9d6fe0d823810cf03f5b562a212162d4 para resolver o problema. Como solução temporária, considere restringir o acesso à página Special:UserBoxes até que um patch esteja disponível.

Exploit

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

ALT-PU-2022-3361
ALT-PU-2024-11168
ALT-PU-2024-1228
BIT-MEDIAWIKI-2022-29905
CVE-2022-29905

Produtos afetados

Alt Linux
Fanboxes Extension For Mediawiki