1 results (0.005 seconds)
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2022-29547
https://notcve.org/view.php?id=CVE-2022-29547
21 Apr 2022 — The CreateRedirect extension before 2022-04-14 for MediaWiki does not properly check whether the user has permissions to edit the target page. This could lead to an unauthorised (or blocked) user being able to edit a page. La extensión CreateRedirect versiones anteriores a 14-04-2022 para MediaWiki, no comprueba apropiadamente si el usuario presenta permisos para editar la página de destino. Esto podría conllevar a que un usuario no autorizado (o bloqueado) pudiera editar una página • https://gerrit.wikimedia.org/r/c/mediawiki/extensions/CreateRedirect/+/780567 • CWE-276: Incorrect Default Permissions •