PT-2025-42667 · Mediawiki · Mediawiki Quizgame
Somerandomdeveloper
·
Publicado
2025-10-17
·
Atualizado
2025-10-18
·
CVE-2025-62654
CVSS v4.0
2.0
Baixa
| Vetor | AV:N/AC:H/AT:P/PR:H/UI:P/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/S:N/AU:N/R:U/V:C/RE:M/U:Amber |
Nome do Software Vulnerável e Versões Afetadas
Extensão MediaWiki QuizGame versões 1.39, 1.43 e 1.44
Descrição
Existe uma falha na extensão MediaWiki QuizGame relacionada ao tratamento inadequado de entrada durante a geração de páginas web, levando a uma condição de Cross-site Scripting (XSS) Armazenado. Isso permite a injeção de scripts maliciosos em páginas web.
Recomendações
Atualize para uma versão mais recente da extensão MediaWiki QuizGame que contenha uma correção para esta vulnerabilidade.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mediawiki Quizgame