Описание
Cross-site Scripting in Semantic MediaWiki
Special:Ask in Semantic MediaWiki before 4.0.2 allows Reflected XSS.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2022-48614
- https://github.com/SemanticMediaWiki/SemanticMediaWiki/issues/5262
- https://github.com/SemanticMediaWiki/SemanticMediaWiki/commit/604968d44fcdfcbb7f1e00c5d662ca5d5a3a5613
- https://github.com/FriendsOfPHP/security-advisories/blob/master/mediawiki/semantic-media-wiki/CVE-2022-48614.yaml
- https://www.semantic-mediawiki.org/wiki/Semantic_MediaWiki_4.0.2
Пакеты
Наименование
mediawiki/semantic-media-wiki
composer
Затронутые версииВерсия исправления
< 4.0.2
4.0.2
Связанные уязвимости
CVSS3: 6.1
ubuntu
около 2 лет назад
Special:Ask in Semantic MediaWiki before 4.0.2 allows Reflected XSS.
CVSS3: 6.1
nvd
около 2 лет назад
Special:Ask in Semantic MediaWiki before 4.0.2 allows Reflected XSS.