CVE-2024-47781 in CreateWiki
الملخص
بحسب VulDB • 24/05/2026
CreateWiki هو امتداد يُستخدم في Miraheze لطلب وإنشاء مواقع ويكي. لا يتم تهريب (escape) أسماء مواقع ويكي المطلوبة في Special:RequestWikiQueue، مما يسمح للمستخدم بإدخال HTML تعسفي يتم عرضه في قائمة طلبات إنشاء ويكي عند تقديم طلب. إذا صادف منشئ ويكي حمولة XSS، يمكن استغلال جلسة المستخدم الخاصة به لاسترجاع طلبات إنشاء ويكي المحذوفة، والتي تحتوي عادةً على معلومات خاصة. وبالمثل، يمكن استغلال هذه الثغرة لدى المستخدمين الذين يمتلكون صلاحية كتم الطلبات لعرض معلومات حساسة. تم إصلاح هذه المشكلة عبر الالتزام `693a220`، ويُنصح جميع المستخدمين بتطبيق التصحيح. وينصح المستخدمين غير القادرين على الترقية بتعطيل JavaScript و/أو منع الوصول إلى الصفحة المتأثرة (Special:RequestWikiQueue).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.