CVE-2021-36129 in MediaWiki
Resumen
por VulDB • 2026-05-20
Se ha descubierto un problema en la extensión Translate de MediaWiki hasta la versión 1.36. El módulo de la API de acción Aggregategroups no valida el parámetro para aggregategroup cuando se establece action=remove, lo que permite a los usuarios con el permiso translate-manage eliminar silenciosamente los metadatos de varios grupos.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.