CVE-2021-36127
https://notcve.org/view.php?id=CVE-2021-36127
An issue was discovered in the CentralAuth extension in MediaWiki through 1.36. The Special:GlobalUserRights page provided search results which, for a suppressed MediaWiki user, were different than for any other user, thus easily disclosing suppressed accounts (which are supposed to be completely hidden). Se ha detectado un problema en la extensión CentralAuth en MediaWiki versiones hasta 1.36. La página Special:GlobalUserRights proporcionaba resultados de búsqueda que, para un usuario suprimido de MediaWiki, eran diferentes a los de cualquier otro usuario, revelando así fácilmente las cuentas suprimidas (que se supone que están completamente ocultas) • https://gerrit.wikimedia.org/r/q/I4e4dbcad61e1d4f6fd8b038bf63d19c69081a8ec https://phabricator.wikimedia.org/T285190 • CWE-922: Insecure Storage of Sensitive Information •
CVE-2021-36128
https://notcve.org/view.php?id=CVE-2021-36128
An issue was discovered in the CentralAuth extension in MediaWiki through 1.36. Autoblocks for CentralAuth-issued suppression blocks are not properly implemented. Se ha detectado un problema en la extensión CentralAuth en MediaWiki versiones hasta 1.36. Los bloqueos automáticos para los bloques de supresión emitidos por CentralAuth no son implementados apropiadamente • https://gerrit.wikimedia.org/r/q/I15d14c88a1e30df92c470bc191c4ee573172d4d1 https://gerrit.wikimedia.org/r/q/I3e65690695313380c798b62edfda726b6e374f89 https://phabricator.wikimedia.org/T281972 • CWE-755: Improper Handling of Exceptional Conditions •
CVE-2021-36129
https://notcve.org/view.php?id=CVE-2021-36129
An issue was discovered in the Translate extension in MediaWiki through 1.36. The Aggregategroups Action API module does not validate the parameter for aggregategroup when action=remove is set, thus allowing users with the translate-manage right to silently delete various groups' metadata. Se ha detectado un problema en la extensión Translate de MediaWiki versiones hasta 1.36. El módulo Aggregategroups Action API no comprueba el parámetro para aggregategroup cuando se ajusta action=remove, permitiendo a usuarios con el derecho translate-manage eliminar silenciosamente los metadatos de varios grupos • https://gerrit.wikimedia.org/r/q/I3619a7e88c2eb979babb7b027d4fdbfabc0af792 https://phabricator.wikimedia.org/T282932 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVE-2021-36130
https://notcve.org/view.php?id=CVE-2021-36130
An XSS issue was discovered in the SocialProfile extension in MediaWiki through 1.36. Within several gift-related special pages, a privileged user with the awardmanage right could inject arbitrary HTML and JavaScript within various gift-related data fields. The attack could easily propagate across many pages for many users. Se ha detectado un problema de tipo XSS en la extensión SocialProfile de MediaWiki versiones hasta 1.36. Dentro de varias páginas especiales gift-related, un usuario privilegiado con el derecho awardmanage podría inyectar HTML y JavaScript arbitrarios dentro de varios campos de datos gift-related. • https://gerrit.wikimedia.org/r/q/Id915eba45497a1a0dc1c4e00818a2fd4c0ce55d3 https://phabricator.wikimedia.org/T281043 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2021-36131
https://notcve.org/view.php?id=CVE-2021-36131
An XSS issue was discovered in the SportsTeams extension in MediaWiki through 1.36. Within several special pages, a privileged user could inject arbitrary HTML and JavaScript within various data fields. The attack could easily propagate across many pages for many users. Se ha detectado un problema de tipo XSS en la extensión SportsTeams de MediaWiki versiones hasta 1.36. En varias páginas especiales, un usuario privilegiado podría inyectar HTML y JavaScript arbitrarios en varios campos de datos. • https://gerrit.wikimedia.org/r/q/Ic312cc9b8463c8e7c3298a661abfcff2cc2332cb https://phabricator.wikimedia.org/T281196 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •