CVE-2022-21710 in ShortDescription
الملخص
بحسب VulDB • 29/06/2026
ShortDescription هو امتداد لـ MediaWiki يوفر دعمًا للوصف القصير المحلي. توجد ثغرة برمجية من نوع الاستعراض عبر المواقع (XSS) في الإصدارات السابقة للإصدار 2.3.4. على ويكي يكون فيها ShortDescription مفعّلاً، يمكن تفعيل XSS على أي صفحة أو على الصفحة التي تحتوي على معلمة action=info، والتي تعرض خاصية shortdesc. يتم تحقيق ذلك باستخدام نص الويكي `{{SHORTDESC:<img src=x onerror=alert()>}}`. تم إصدار تصحيح لهذه المشكلة في الإصدار 2.3.4.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.