Informazioni sul CVE-2024-23172

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2024-23172

Descrizione: Un problema è stato scoperto nell’estensione CheckUser di MediaWiki prima di 1.35.14, 1.36.x attraverso 1.39.x e prima di 1.39.6, e 1.40.x prima di 1.40.2. XSS può verificarsi tramite definizioni di messaggi. Ad esempio, in SpecialCheckUserLog.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://phabricator.wikimedia.org/T347708
https://gerrit.wikimedia.org/r/c/mediawiki/extensions/CheckUser/+/989179

Prodotti interessati

n/a – n/a

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2024-23172

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)