PT-2024-2676 · Mediawiki+2 · Mediawiki+2
Dreamy_Jazz
·
Publicado
2024-01-12
·
Atualizado
2025-06-19
·
CVE-2024-23172
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do MediaWiki anteriores à 1.35.14
Versões do MediaWiki 1.36.x a 1.39.x anteriores à 1.39.6
Versões do MediaWiki 1.40.x anteriores à 1.40.2
Descrição
Uma falha na extensão CheckUser permite que ocorra XSS por meio de definições de mensagens, por exemplo, no SpecialCheckUserLog. Isso pode permitir que um invasor remoto execute ataques de cross-site scripting.
Recomendações
Para versões anteriores à 1.35.14, atualize para a versão 1.35.14 ou posterior.
Para as versões 1.36.x a 1.39.x, atualize para a versão 1.39.6 ou posterior.
Para as versões 1.40.x, atualize para a versão 1.40.2 ou posterior.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Mediawiki
Red Os