CVE-2018-25089

glb Meetup Tag Extension Link Attribute reverse tabnabbing

CVSS 3.5 LOWEPSS 0.5%CWE-1022

Em resumo

A extensão glb Meetup Tag para MediaWiki permite que links abram novas abas/janelas que conseguem acessar a página original através de window.opener, permitindo que atacantes redirecionar usuários ou manipular a página de origem. Isso é chamado reverse tabnabbing e pode ser usado para phishing.

Detalhe técnico

O manipulador de atributos de Link na extensão glb Meetup Tag 0.1 não protege adequadamente links externos abertos em novas abas/janelas, permitindo que a página aberta acesse e manipule a janela original via window.opener. Um atacante pode criar um link malicioso que, ao ser clicado, abre uma página controlada com capacidade de redirecionar ou modificar a página original do MediaWiki, facilitando ataques de phishing ou sequestro de sessão. Atualize para a versão 0.2.

Resumo gerado e traduzido por IA a partir da descrição oficial.

A vulnerability was found in glb Meetup Tag Extension 0.1 on MediaWiki. It has been rated as problematic. This issue affects some unknown processing of the component Link Attribute Handler. The manipulation leads to use of web link to untrusted target with window.opener access. Upgrading to version 0.2 is able to address this issue. The identifier of the patch is 850c726d6bbfe0bf270801fbb92a30babea4155c. It is recommended to upgrade the affected component. The identifier VDB-238157 was assigned to this vulnerability.

CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N

Produtos afetados

glb · Meetup Tag Extension

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/glb/mediawiki-tag-extension-meetup/commit/850c726d6bbfe0bf270801fbb92a30babea4155c https://github.com/glb/mediawiki-tag-extension-meetup/releases/tag/v0.2 https://vuldb.com/?ctiid.238157 https://vuldb.com/?id.238157