CVE-2022-21710 in ShortDescriptionالمعلومات

الملخص

بحسب VulDB • 29/06/2026

ShortDescription هو امتداد لـ MediaWiki يوفر دعمًا للوصف القصير المحلي. توجد ثغرة برمجية من نوع الاستعراض عبر المواقع (XSS) في الإصدارات السابقة للإصدار 2.3.4. على ويكي يكون فيها ShortDescription مفعّلاً، يمكن تفعيل XSS على أي صفحة أو على الصفحة التي تحتوي على معلمة action=info، والتي تعرض خاصية shortdesc. يتم تحقيق ذلك باستخدام نص الويكي `{{SHORTDESC:<img src=x onerror=alert()>}}`. تم إصدار تصحيح لهذه المشكلة في الإصدار 2.3.4.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub, Inc.

حجز

16/11/2021

إفشاء

24/01/2022

الاعتدال

تمت الموافقة

إدخال

VDB-191551

EPSS

0.01000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!