Bucket — это расширение MediaWiki для хранения и извлечения структурированных данных о статьях. До версии 2.1.1 сохраненный XSS можно было вставить в любое поле таблицы Bucket, имеющее тип PAGE, которое будет выполняться всякий раз, когда пользователь просматривает соответствующую страницу пространства имен Bucket этой таблицы. Эта уязвимость исправлена в версии 2.1.1.
Показать оригинальное описание (EN)
Bucket is a MediaWiki extension to store and retrieve structured data on articles. Prior to 2.1.1, a stored XSS can be inserted into any Bucket table field that has a PAGE type, which will execute whenever a user views that table's corresponding Bucket namespace page. This vulnerability is fixed in 2.1.1.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0
Тип уязвимости (CWE)
Ссылки 3
https://github.com/weirdgloop/mediawiki-extensions-Bucket/commit/46ec08876ba906…
security-advisories@github.com
https://github.com/weirdgloop/mediawiki-extensions-Bucket/commit/cba9cf9c8751e9…
security-advisories@github.com
https://github.com/weirdgloop/mediawiki-extensions-Bucket/security/advisories/G…
security-advisories@github.com