CVE-2025-53370 in mediawiki-skins-Citizenالمعلومات

الملخص

بحسب VulDB • 10/07/2026

Citizen هو قالب (Skin) لـ MediaWiki يجعل الإضافات جزءًا من تجربة متماسكة. بدءًا من الإصدار 1.9.4 وحتى قبل الإصدار 3.4.0، يتم إدراج الوصف القصير المحدد عبر إضافة ShortDescription كرمز HTML خام بواسطة قالب Citizen، مما يسمح لأي مستخدم بإدخال أي رمز HTML عشوائي في نموذج الكائن المستند (DOM) عن طريق تحرير صفحة ما. تم إصلاح هذه المشكلة في الإصدار 3.4.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

27/06/2025

إفشاء

03/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-314827

EPSS

0.00300

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!