CVE-2021-42045
https://notcve.org/view.php?id=CVE-2021-42045
An issue was discovered in SecurePoll in the Growth extension in MediaWiki through 1.36.2. Simple polls allow users to create alerts by changing their User-Agent HTTP header and submitting a vote. Se ha detectado un problema en SecurePoll en la extensión Growth en MediaWiki versiones hasta 1.36.2. Las encuestas simples permiten a los usuarios crear alertas cambiando su encabezado HTTP User-Agent y enviando un voto • https://gerrit.wikimedia.org/r/q/I4f04083cd00884d3b85245460774c81c7639a578 https://phabricator.wikimedia.org/T289385 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-42046
https://notcve.org/view.php?id=CVE-2021-42046
An issue was discovered in the GlobalWatchlist extension in MediaWiki through 1.36.2. The rev-deleted-user and ntimes messages were not properly escaped and allowed for users to inject HTML and JavaScript. Se ha detectado un problema en la extensión GlobalWatchlist de MediaWiki versiones hasta 1.36.2. Los mensajes rev-deleted-user y ntimes no son escapados apropiadamente y permitían a usuarios inyectar HTML y JavaScript • https://gerrit.wikimedia.org/r/q/Ib7f9b009730fe0df283cec1169f84c7a83a58b1d https://gerrit.wikimedia.org/r/q/Id2204fb5afe591d63764466de35ac0aaa5999983 https://phabricator.wikimedia.org/T286385 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-42047
https://notcve.org/view.php?id=CVE-2021-42047
An issue was discovered in the Growth extension in MediaWiki through 1.36.2. On any Wiki with the Mentor Dashboard feature enabled, users can login with a mentor account and trigger an XSS payload (such as alert) via Growthexperiments-mentor-dashboard-mentee-overview-no-js-fallback. Se ha detectado un problema en la extensión Growth en MediaWiki versiones hasta 1.36.2. En cualquier Wiki con la función Mentor Dashboard activada, los usuarios pueden iniciar sesión con una cuenta de mentor y desencadenar una carga útil de tipo XSS (como una alerta) por medio de Growthexperiments-mentor-dashboard-mentee-overview-no-js-fallback • https://gerrit.wikimedia.org/r/c/mediawiki/extensions/GrowthExperiments/+/720088 https://phabricator.wikimedia.org/T289063 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-42048
https://notcve.org/view.php?id=CVE-2021-42048
An issue was discovered in the Growth extension in MediaWiki through 1.36.2. Any admin can add arbitrary JavaScript code to the Newcomer home page footer, which can be executed by viewers with zero edits. Se ha detectado un problema en la extensión Growth en MediaWiki versiones hasta 1.36.2. Cualquier administrador puede añadir código JavaScript arbitrario al pie de la página de inicio de los recién llegados, que puede ser ejecutado por los espectadores sin necesidad de realizar ninguna edición • https://gerrit.wikimedia.org/r/q/Iaa90a8976834d70caad592e9d1b18510318db537 https://phabricator.wikimedia.org/T289064 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-42049
https://notcve.org/view.php?id=CVE-2021-42049
An issue was discovered in the Translate extension in MediaWiki through 1.36.2. Oversighters cannot undo revisions or oversight on pages where they suppressed information (such as PII). This allows oversighters to whitewash revisions. Se ha detectado un problema en la extensión Translate de MediaWiki a partir de la versión 1.36.2. Los supervisores no pueden deshacer las revisiones o la supervisión de las páginas en las que han suprimido información (como PII). • https://gerrit.wikimedia.org/r/q/I4d95220ef414337147235f7ebedc9b945c3348e3 https://phabricator.wikimedia.org/T286884 •