Vulnerabilidad en WikiDiscover (CVE-2024-47782)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
07/10/2024
Última modificación:
14/11/2024
Descripción
WikiDiscover es una extensión diseñada para usarse con una granja administrada por CreateWiki para mostrar wikis. Special:WikiDiscover es una página especial que enumera todas las wikis de la granja de wikis. Sin embargo, la página especial no hace ningún esfuerzo por escapar del nombre o la descripción de la wiki. Por lo tanto, si una wiki establece su nombre y/o descripción en una carga XSS, el XSS se ejecutará siempre que la wiki se muestre en Special:WikiDiscover. Este problema se ha corregido con el commit `2ce846dd93` y se recomienda a todos los usuarios que apliquen ese parche. Los usuarios que no puedan actualizar deben bloquear el acceso a `Special:WikiDiscover`.
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:miraheze:wikidiscover:*:*:*:*:*:*:*:* | 2024-10-06 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página