PT-2025-16142 · Mediawiki · Mediawiki
Blankeclair
·
Publicado
2025-04-11
·
Atualizado
2025-04-11
·
CVE-2025-32078
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:L/SI:L/SA:L |
Nome do Software Vulnerável e Versões Afetadas:
Mediawiki - Extensão Version Compare versões 1.39 a 1.43
Descrição:
O problema está relacionado à Codificação ou Escape de Saída Impróprios, o que permite Cross-Site Scripting (XSS) na Extensão Version Compare do Mediawiki.
Recomendações:
Para as versões 1.39 a 1.43, atualize para uma versão que corrija o problema de Codificação ou Escape de Saída Impróprios para prevenir Cross-Site Scripting (XSS).
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Encoding or Escaping of Output
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mediawiki