Page 19 of 354 results (0.009 seconds)

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0

An issue was discovered in the GlobalWatchlist extension in MediaWiki through 1.36.2. The rev-deleted-user and ntimes messages were not properly escaped and allowed for users to inject HTML and JavaScript. Se ha detectado un problema en la extensión GlobalWatchlist de MediaWiki versiones hasta 1.36.2. Los mensajes rev-deleted-user y ntimes no son escapados apropiadamente y permitían a usuarios inyectar HTML y JavaScript • https://gerrit.wikimedia.org/r/q/Ib7f9b009730fe0df283cec1169f84c7a83a58b1d https://gerrit.wikimedia.org/r/q/Id2204fb5afe591d63764466de35ac0aaa5999983 https://phabricator.wikimedia.org/T286385 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0

An issue was discovered in the Growth extension in MediaWiki through 1.36.2. On any Wiki with the Mentor Dashboard feature enabled, users can login with a mentor account and trigger an XSS payload (such as alert) via Growthexperiments-mentor-dashboard-mentee-overview-no-js-fallback. Se ha detectado un problema en la extensión Growth en MediaWiki versiones hasta 1.36.2. En cualquier Wiki con la función Mentor Dashboard activada, los usuarios pueden iniciar sesión con una cuenta de mentor y desencadenar una carga útil de tipo XSS (como una alerta) por medio de Growthexperiments-mentor-dashboard-mentee-overview-no-js-fallback • https://gerrit.wikimedia.org/r/c/mediawiki/extensions/GrowthExperiments/+/720088 https://phabricator.wikimedia.org/T289063 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0

An issue was discovered in the Growth extension in MediaWiki through 1.36.2. Any admin can add arbitrary JavaScript code to the Newcomer home page footer, which can be executed by viewers with zero edits. Se ha detectado un problema en la extensión Growth en MediaWiki versiones hasta 1.36.2. Cualquier administrador puede añadir código JavaScript arbitrario al pie de la página de inicio de los recién llegados, que puede ser ejecutado por los espectadores sin necesidad de realizar ninguna edición • https://gerrit.wikimedia.org/r/q/Iaa90a8976834d70caad592e9d1b18510318db537 https://phabricator.wikimedia.org/T289064 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

An issue was discovered in the Translate extension in MediaWiki through 1.36.2. Oversighters cannot undo revisions or oversight on pages where they suppressed information (such as PII). This allows oversighters to whitewash revisions. Se ha detectado un problema en la extensión Translate de MediaWiki a partir de la versión 1.36.2. Los supervisores no pueden deshacer las revisiones o la supervisión de las páginas en las que han suprimido información (como PII). • https://gerrit.wikimedia.org/r/q/I4d95220ef414337147235f7ebedc9b945c3348e3 https://phabricator.wikimedia.org/T286884 •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

An issue was discovered in MediaWiki through 1.36.2. A parser function related to loop control allowed for an infinite loop (and php-fpm hang) within the Loops extension because egLoopsCountLimit is mishandled. This could lead to memory exhaustion. Se ha detectado un problema en MediaWiki versiones hasta 1.36.2. Una función del analizador relacionada con el control de bucles permitía un bucle infinito (y un cuelgue de php-fpm) dentro de la extensión Loops porque egLoopsCountLimit es manejado inapropiadamente. • https://gerrit.wikimedia.org/r/q/I0caf6f129f94612b5bcf406a171aa5ffedea1f80 https://phabricator.wikimedia.org/T287347 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •