CVE-2024-47781 in CreateWikiinformação

Sumário

de VulDB • 24/05/2026

CreateWiki é uma extensão utilizada no Miraheze para solicitar e criar wikis. O nome das wikis solicitadas não é escapado na Special:RequestWikiQueue, permitindo que um usuário insira HTML arbitrário que será exibido na fila de solicitações de wiki ao solicitar uma wiki. Se um criador de wiki encontrar a carga útil de XSS, sua sessão de usuário pode ser explorada para recuperar solicitações de wiki excluídas, que geralmente contêm informações privadas. Da mesma forma, isso também pode ser explorado por aqueles com capacidade de suprimir solicitações para visualizar informações sensíveis. Este problema foi corrigido com o commit `693a220`, e todos os usuários são aconselhados a aplicar o patch. Usuários incapazes de atualizar devem desativar o Javascript e/ou impedir o acesso à página vulnerável (Special:RequestWikiQueue).

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

GitHub M

Reservar

30/09/2024

Divulgação

08/10/2024

Moderação

aceite

Entrada

VDB-279546

CPE

pronto

EPSS

0.00300

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!