CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 1CVE-2021-41798 – Gentoo Linux Security Advisory 202305-24
https://notcve.org/view.php?id=CVE-2021-41798
11 Oct 2021 — MediaWiki before 1.36.2 allows XSS. Month related MediaWiki messages are not escaped before being used on the Special:Search results page. MediaWiki versiones anteriores a 1.36.2, permite una vulnerabilidad de tipo XSS. Los mensajes de MediaWiki relacionados con el mes no se escapan antes de ser usados en la página de resultados Special:Search Multiple security issues were found in MediaWiki, a website engine for collaborative work, which could result in cross-site scripting, denial of service and a bypass ... • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/CJDYJQWT43GBD6GNQ4OW7JOZ6WQ6DZTN • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0CVE-2021-41799 – Gentoo Linux Security Advisory 202305-24
https://notcve.org/view.php?id=CVE-2021-41799
11 Oct 2021 — MediaWiki before 1.36.2 allows a denial of service (resource consumption because of lengthy query processing time). ApiQueryBacklinks (action=query&list=backlinks) can cause a full table scan. MediaWiki versiones anteriores a 1.36.2, permite una denegación de servicio (consumo de recursos debido a un largo tiempo de procesamiento de la consulta). ApiQueryBacklinks (action=query&list=backlinks) puede causar un escaneo completo de la tabla Multiple security issues were found in MediaWiki, a website engine... • https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/CJDYJQWT43GBD6GNQ4OW7JOZ6WQ6DZTN • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0CVE-2021-41800 – Gentoo Linux Security Advisory 202305-24
https://notcve.org/view.php?id=CVE-2021-41800
11 Oct 2021 — MediaWiki before 1.36.2 allows a denial of service (resource consumption because of lengthy query processing time). Visiting Special:Contributions can sometimes result in a long running SQL query because PoolCounter protection is mishandled. MediaWiki versiones anteriores a 1.36.2, permite una denegación de servicio (consumo de recursos debido a un largo tiempo de procesamiento de consultas). Visitando Special:Contributions puede resultar a veces en una consulta SQL de larga duración porque la protección de... • https://github.com/wikimedia/mediawiki/commit/781caf83dba90c18349f930bbaaa0e89f003f874 • CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 5.5EPSS: 1%CPEs: 1EXPL: 0CVE-2021-42045
https://notcve.org/view.php?id=CVE-2021-42045
06 Oct 2021 — An issue was discovered in SecurePoll in the Growth extension in MediaWiki through 1.36.2. Simple polls allow users to create alerts by changing their User-Agent HTTP header and submitting a vote. Se ha detectado un problema en SecurePoll en la extensión Growth en MediaWiki versiones hasta 1.36.2. Las encuestas simples permiten a los usuarios crear alertas cambiando su encabezado HTTP User-Agent y enviando un voto • https://gerrit.wikimedia.org/r/q/I4f04083cd00884d3b85245460774c81c7639a578 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.4EPSS: 1%CPEs: 1EXPL: 0CVE-2021-42046
https://notcve.org/view.php?id=CVE-2021-42046
06 Oct 2021 — An issue was discovered in the GlobalWatchlist extension in MediaWiki through 1.36.2. The rev-deleted-user and ntimes messages were not properly escaped and allowed for users to inject HTML and JavaScript. Se ha detectado un problema en la extensión GlobalWatchlist de MediaWiki versiones hasta 1.36.2. Los mensajes rev-deleted-user y ntimes no son escapados apropiadamente y permitían a usuarios inyectar HTML y JavaScript • https://gerrit.wikimedia.org/r/q/Ib7f9b009730fe0df283cec1169f84c7a83a58b1d • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 1%CPEs: 1EXPL: 0CVE-2021-42047
https://notcve.org/view.php?id=CVE-2021-42047
06 Oct 2021 — An issue was discovered in the Growth extension in MediaWiki through 1.36.2. On any Wiki with the Mentor Dashboard feature enabled, users can login with a mentor account and trigger an XSS payload (such as alert) via Growthexperiments-mentor-dashboard-mentee-overview-no-js-fallback. Se ha detectado un problema en la extensión Growth en MediaWiki versiones hasta 1.36.2. En cualquier Wiki con la función Mentor Dashboard activada, los usuarios pueden iniciar sesión con una cuenta de mentor y desencadenar una c... • https://gerrit.wikimedia.org/r/c/mediawiki/extensions/GrowthExperiments/+/720088 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.8EPSS: 1%CPEs: 1EXPL: 0CVE-2021-42048
https://notcve.org/view.php?id=CVE-2021-42048
06 Oct 2021 — An issue was discovered in the Growth extension in MediaWiki through 1.36.2. Any admin can add arbitrary JavaScript code to the Newcomer home page footer, which can be executed by viewers with zero edits. Se ha detectado un problema en la extensión Growth en MediaWiki versiones hasta 1.36.2. Cualquier administrador puede añadir código JavaScript arbitrario al pie de la página de inicio de los recién llegados, que puede ser ejecutado por los espectadores sin necesidad de realizar ninguna edición • https://gerrit.wikimedia.org/r/q/Iaa90a8976834d70caad592e9d1b18510318db537 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-42049
https://notcve.org/view.php?id=CVE-2021-42049
06 Oct 2021 — An issue was discovered in the Translate extension in MediaWiki through 1.36.2. Oversighters cannot undo revisions or oversight on pages where they suppressed information (such as PII). This allows oversighters to whitewash revisions. Se ha detectado un problema en la extensión Translate de MediaWiki a partir de la versión 1.36.2. Los supervisores no pueden deshacer las revisiones o la supervisión de las páginas en las que han suprimido información (como PII). • https://gerrit.wikimedia.org/r/q/I4d95220ef414337147235f7ebedc9b945c3348e3 •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-42040
https://notcve.org/view.php?id=CVE-2021-42040
06 Oct 2021 — An issue was discovered in MediaWiki through 1.36.2. A parser function related to loop control allowed for an infinite loop (and php-fpm hang) within the Loops extension because egLoopsCountLimit is mishandled. This could lead to memory exhaustion. Se ha detectado un problema en MediaWiki versiones hasta 1.36.2. Una función del analizador relacionada con el control de bucles permitía un bucle infinito (y un cuelgue de php-fpm) dentro de la extensión Loops porque egLoopsCountLimit es manejado inapropiadament... • https://gerrit.wikimedia.org/r/q/I0caf6f129f94612b5bcf406a171aa5ffedea1f80 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 1CVE-2021-42041
https://notcve.org/view.php?id=CVE-2021-42041
06 Oct 2021 — An issue was discovered in CentralAuth in MediaWiki through 1.36.2. The rightsnone MediaWiki message was not being properly sanitized and allowed for the injection and execution of HTML and JavaScript via the setchange log. Se ha detectado un problema en CentralAuth en MediaWiki versiones hasta 1.36.2. El mensaje rightsnone de MediaWiki no estaba siendo saneado correctamente y permitía una inyección y ejecución de HTML y JavaScript por medio del registro setchange • https://gerrit.wikimedia.org/r/q/I7aeaa6e4de5ccaa5eeb6bf4fb00c96b01d5fea35 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •