PT-2022-19906 · Mediawiki+1 · Mediawiki Nimbus Skin+1

Ashley

·

Publicado

2022-04-29

·

Atualizado

2024-08-20

·

CVE-2022-29907

CVSS v3.1

6.1

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do tema Nimbus do MediaWiki até a 1.37.2
Descrição
A vulnerabilidade permite XSS em mensagens de links de anúncios.
Recomendações
Para as versões do tema Nimbus do MediaWiki até a 1.37.2, atualize para uma versão posterior a 6f9c8fb868345701d9544a54d9752515aace39df para resolver o problema.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

ALT-PU-2022-3361
ALT-PU-2024-11168
ALT-PU-2024-1228
BIT-MEDIAWIKI-2022-29907
CVE-2022-29907

Produtos afetados

Alt Linux
Mediawiki Nimbus Skin