Page 22 of 361 results (0.025 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1

An issue was discovered in the CentralAuth extension in MediaWiki through 1.36. Autoblocks for CentralAuth-issued suppression blocks are not properly implemented. Se ha detectado un problema en la extensión CentralAuth en MediaWiki versiones hasta 1.36. Los bloqueos automáticos para los bloques de supresión emitidos por CentralAuth no son implementados apropiadamente • https://gerrit.wikimedia.org/r/q/I15d14c88a1e30df92c470bc191c4ee573172d4d1 https://gerrit.wikimedia.org/r/q/I3e65690695313380c798b62edfda726b6e374f89 https://phabricator.wikimedia.org/T281972 • CWE-755: Improper Handling of Exceptional Conditions •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 1

An issue was discovered in the Translate extension in MediaWiki through 1.36. The Aggregategroups Action API module does not validate the parameter for aggregategroup when action=remove is set, thus allowing users with the translate-manage right to silently delete various groups' metadata. Se ha detectado un problema en la extensión Translate de MediaWiki versiones hasta 1.36. El módulo Aggregategroups Action API no comprueba el parámetro para aggregategroup cuando se ajusta action=remove, permitiendo a usuarios con el derecho translate-manage eliminar silenciosamente los metadatos de varios grupos • https://gerrit.wikimedia.org/r/q/I3619a7e88c2eb979babb7b027d4fdbfabc0af792 https://phabricator.wikimedia.org/T282932 • CWE-732: Incorrect Permission Assignment for Critical Resource •

CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 1

An XSS issue was discovered in the SocialProfile extension in MediaWiki through 1.36. Within several gift-related special pages, a privileged user with the awardmanage right could inject arbitrary HTML and JavaScript within various gift-related data fields. The attack could easily propagate across many pages for many users. Se ha detectado un problema de tipo XSS en la extensión SocialProfile de MediaWiki versiones hasta 1.36. Dentro de varias páginas especiales gift-related, un usuario privilegiado con el derecho awardmanage podría inyectar HTML y JavaScript arbitrarios dentro de varios campos de datos gift-related. • https://gerrit.wikimedia.org/r/q/Id915eba45497a1a0dc1c4e00818a2fd4c0ce55d3 https://phabricator.wikimedia.org/T281043 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.8EPSS: 0%CPEs: 1EXPL: 0

An XSS issue was discovered in the SportsTeams extension in MediaWiki through 1.36. Within several special pages, a privileged user could inject arbitrary HTML and JavaScript within various data fields. The attack could easily propagate across many pages for many users. Se ha detectado un problema de tipo XSS en la extensión SportsTeams de MediaWiki versiones hasta 1.36. En varias páginas especiales, un usuario privilegiado podría inyectar HTML y JavaScript arbitrarios en varios campos de datos. • https://gerrit.wikimedia.org/r/q/Ic312cc9b8463c8e7c3298a661abfcff2cc2332cb https://phabricator.wikimedia.org/T281196 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1

An issue was discovered in the FileImporter extension in MediaWiki through 1.36. For certain relaxed configurations of the $wgFileImporterRequiredRight variable, it might not validate all appropriate user rights, thus allowing a user with insufficient rights to perform operations (specifically file uploads) that they should not be allowed to perform. Se ha detectado un problema en la extensión FileImporter de MediaWiki versiones hasta 1.36. Para determinadas configuraciones relajadas de la variable $wgFileImporterRequiredRight, podría no comprobar todos los derechos de usuario apropiados, permitiendo así a un usuario con derechos insuficientes llevar a cabo operaciones (específicamente subidas de archivos) que no deberían permitirse llevarse a cabo • https://gerrit.wikimedia.org/r/q/I8ff2a67abd2c118a3469e4410eac2a451bfa76c3 https://phabricator.wikimedia.org/T280590 • CWE-863: Incorrect Authorization •