CVE-2025-43861

Nome do Software Vulnerável e Versões Afetadas Versões do ManageWiki anteriores ao commit 2f177dc

Descrição O problema refere-se a uma vulnerabilidade de XSS refletido ou armazenado na caixa de diálogo de revisão do ManageWiki, uma extensão do MediaWiki. Um invasor com uma sessão autenticada pode explorar essa falha modificando um campo de formulário para incluir um payload malicioso. Quando a caixa de diálogo "Revisar Alterações" é aberta, o payload é renderizado e executado dentro do próprio contexto da sessão do invasor.

Recomendações Para versões anteriores ao commit 2f177dc, atualize para uma versão que inclua a correção do commit 2f177dc para resolver o problema. Como solução temporária, considere restringir o acesso à caixa de diálogo de revisão até que a correção seja aplicada. Evite usar a caixa de diálogo de revisão com entrada não confiável até que o problema seja resolvido.