CVE-2024-47782 in WikiDiscover정보

요약

\~에 의해 VulDB • 2026. 07. 11.

WikiDiscover는 CreateWiki로 관리되는 파밍 환경에서 위키를 표시하기 위해 설계된 확장 프로그램입니다. Special:WikiDiscover는 위키 파밍의 모든 위키를 나열하는 특수 페이지이지만, 이 특수 페이지에서는 위키 이름이나 설명을 이스케이프 처리하지 않습니다. 따라서 위키가 자신의 이름과/또는 설명에 XSS 페이로드를 설정하면, 해당 위키가 Special:WikiDiscover에서 표시될 때마다 XSS 공격이 실행됩니다. 이 문제는 커밋 `2ce846dd93`으로 패치되었으며, 모든 사용자에게 해당 패치를 적용할 것을 권장합니다. 업그레이드가 불가능한 사용자는 `Special:WikiDiscover`에 대한 접근을 차단해야 합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

GitHub M

예약하다

2024. 09. 30.

모더레이션

수락

항목

VDB-279545

EPSS

0.00311

출처

Might our Artificial Intelligence support you?

Check our Alexa App!