CVE-2024-47781 in CreateWikiالمعلومات

الملخص

بحسب VulDB • 24/05/2026

CreateWiki هو امتداد يُستخدم في Miraheze لطلب وإنشاء مواقع ويكي. لا يتم تهريب (escape) أسماء مواقع ويكي المطلوبة في Special:RequestWikiQueue، مما يسمح للمستخدم بإدخال HTML تعسفي يتم عرضه في قائمة طلبات إنشاء ويكي عند تقديم طلب. إذا صادف منشئ ويكي حمولة XSS، يمكن استغلال جلسة المستخدم الخاصة به لاسترجاع طلبات إنشاء ويكي المحذوفة، والتي تحتوي عادةً على معلومات خاصة. وبالمثل، يمكن استغلال هذه الثغرة لدى المستخدمين الذين يمتلكون صلاحية كتم الطلبات لعرض معلومات حساسة. تم إصلاح هذه المشكلة عبر الالتزام `693a220`، ويُنصح جميع المستخدمين بتطبيق التصحيح. وينصح المستخدمين غير القادرين على الترقية بتعطيل JavaScript و/أو منع الوصول إلى الصفحة المتأثرة (Special:RequestWikiQueue).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

30/09/2024

إفشاء

08/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-279546

EPSS

0.00300

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!