Katalog CVE

CVE-2026-58038

NieznaneCVSS 0.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Podatność typu Cross-Site Scripting (XSS) w rozszerzeniu Timeline dla MediaWiki. Błąd wynika z niewłaściwego neutralizowania danych wejściowych podczas generowania stron internetowych w plikach includes/Timeline.php oraz scripts/EasyTimeline.pl.

Ocena ryzyka

Atakujący może wstrzyknąć złośliwy kod JavaScript, który wykona się w przeglądarce ofiary, prowadząc do kradzieży sesji, przekierowań na złośliwe strony lub kradzieży danych.

Rekomendacja

Niezwłocznie zaktualizuj rozszerzenie Timeline do wersji 1.46.0, 1.45.4, 1.44.6 lub 1.43.9 (w zależności od używanej gałęzi).

Oryginalny opis (angielski, źródło NVD)

Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in Wikimedia Foundation timeline. This vulnerability is associated with program files includes/Timeline.Php, scripts/EasyTimeline.Pl. This issue affects timeline: from * before 1.46.0, 1.45.4, 1.44.6, 1.43.9.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS