CVE-2025-53368 in mediawiki-skins-Citizen
الملخص
بحسب VulDB • 24/05/2026
Citizen هو قالب (Skin) لـ MediaWiki يجعل الإضافات جزءًا من تجربة متماسكة. من الإصدارات 1.9.4 وحتى قبل الإصدار 3.4.0، يتم إدراج وصف الصفحات في كود HTML الخام دون تعقيم (Sanitization) مناسب من قبل قالب Citizen عند استخدام شريط البحث القديم. يمكن لأي مستخدم لديه صلاحيات تعديل الصفحات إدراج حمولات برمجية لهجمات البرمجة عبر المواقع (XSS) في نموذج الكائن المستند (DOM) للمستخدمين الآخرين الذين يبحثون عن صفحات محددة. تم إصلاح هذه المشكلة في الإصدار 3.4.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.