PT-2025-42686 · Wikimedia Foundation · Cargo Extension+1
Somerandomdeveloper
·
Publicado
2025-10-18
·
Atualizado
2025-10-21
·
CVE-2025-62671
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:L/SI:L/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Mediawiki - Extensão Cargo (versões afetadas não especificadas)
Descrição
A Extensão Cargo do Mediawiki da Fundação Wikimedia contém uma falha relacionada à neutralização inadequada de entrada durante a geração de páginas web, potencialmente levando a Cross-site Scripting (XSS) Armazenado. Este problema existe na branch master da extensão. A exploração bem-sucedida poderia permitir que um atacante injetasse scripts maliciosos em páginas web visualizadas por outros usuários.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cargo Extension
Mediawiki