CVE-2024-40599
https://notcve.org/view.php?id=CVE-2024-40599
An issue was discovered in the GuMaxDD skin for MediaWiki through 1.42.1. There is stored XSS via MediaWiki:Sidebar top-level menu entries. Se descubrió un problema en el aspecto GuMaxDD para MediaWiki hasta 1.42.1. Hay XSS almacenado a través de MediaWiki: entradas del menú de nivel superior de la barra lateral. • https://phabricator.wikimedia.org/T361448 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2024-40604
https://notcve.org/view.php?id=CVE-2024-40604
An issue was discovered in the Nimbus skin for MediaWiki through 1.42.1. There is Stored XSS via MediaWiki:Nimbus-sidebar menu and submenu entries. Se descubrió un problema en el aspecto Nimbus para MediaWiki hasta la versión 1.42.1. Hay XSS almacenado a través de MediaWiki: menú de la barra lateral de Nimbus y entradas del submenú. • https://phabricator.wikimedia.org/T361450 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2024-40598
https://notcve.org/view.php?id=CVE-2024-40598
An issue was discovered in the CheckUser extension for MediaWiki through 1.42.1. The API can expose suppressed information for log events. (The log_deleted attribute is not applied to entries.) Se descubrió un problema en la extensión CheckUser para MediaWiki hasta 1.42.1. La API puede exponer información suprimida para eventos de registro. • https://phabricator.wikimedia.org/T326867 • CWE-532: Insertion of Sensitive Information into Log File •
CVE-2024-40600
https://notcve.org/view.php?id=CVE-2024-40600
An issue was discovered in the Metrolook skin for MediaWiki through 1.42.1. There is stored XSS via MediaWiki:Sidebar top-level menu entries. Se descubrió un problema en el aspecto Metrolook para MediaWiki hasta la versión 1.42.1. Hay XSS almacenado a través de MediaWiki: entradas del menú de nivel superior de la barra lateral. • https://phabricator.wikimedia.org/T361449 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVE-2024-40596
https://notcve.org/view.php?id=CVE-2024-40596
An issue was discovered in the CheckUser extension for MediaWiki through 1.42.1. The Special:Investigate feature can expose suppressed information for log events. (TimelineService does not support properly suppressing.) Se descubrió un problema en la extensión CheckUser para MediaWiki hasta 1.42.1. La función Special:Investigate puede exponer información suprimida para eventos de registro. • https://phabricator.wikimedia.org/T326866 • CWE-532: Insertion of Sensitive Information into Log File •