CVE-2025-53368 in mediawiki-skins-Citizenالمعلومات

الملخص

بحسب VulDB • 24/05/2026

Citizen هو قالب (Skin) لـ MediaWiki يجعل الإضافات جزءًا من تجربة متماسكة. من الإصدارات 1.9.4 وحتى قبل الإصدار 3.4.0، يتم إدراج وصف الصفحات في كود HTML الخام دون تعقيم (Sanitization) مناسب من قبل قالب Citizen عند استخدام شريط البحث القديم. يمكن لأي مستخدم لديه صلاحيات تعديل الصفحات إدراج حمولات برمجية لهجمات البرمجة عبر المواقع (XSS) في نموذج الكائن المستند (DOM) للمستخدمين الآخرين الذين يبحثون عن صفحات محددة. تم إصلاح هذه المشكلة في الإصدار 3.4.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

27/06/2025

إفشاء

03/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-314816

EPSS

0.00281

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!