PT-2025-31888 · Mediawiki · Tilesheets
Somemwdev
·
Publicado
2025-08-05
·
Atualizado
2025-10-09
·
CVE-2025-54865
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Extensão Tilesheets do MediaWiki (versões afetadas não especificadas)
Descrição
A extensão Tilesheets do MediaWiki inclui uma função de parser de consulta de tabela que recupera imagens com base em solicitações de itens. A ausência de um backtick em uma consulta executada pela extensão permite a possível inserção e execução de código SQL malicioso.
Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tilesheets