PT-2026-30991 · Wikimedia Foundation · Mediawiki+1
Somerandomdeveloper
·
Publicado
2026-04-07
·
Atualizado
2026-04-07
·
CVE-2026-39838
CVSS v4.0
6.9
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:L/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Name of the Vulnerable Software and Affected Versions
Wikimedia Foundation MediaWiki - ProofreadPage Extension (versões afetadas não especificadas)
Description
Existe uma vulnerabilidade de scripting entre sites (XSS) na extensão ProofreadPage. A questão é devido à neutralização inadequada da entrada durante a geração da página da web, permitindo potenciais ataques de scripting entre sites que visam elementos não script.
Recommendations
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mediawiki
Proofreadpage Extension