CVE-2020-15179 in ScratchSig Extension
Zusammenfassung
von VulDB • 29.06.2026
Die ScratchSig-Erweiterung für MediaWiki vor Version 1.0.1 ermöglicht gespeicherte Cross-Site Scripting (XSS). Durch die Verwendung des <script>-Tags innerhalb des <scratchsig>-Tags können Angreifer mit Bearbeitungsberechtigungen Skripte im Browser der Besucher ausführen. Mit der JavaScript-API von MediaWiki kann dies potenziell zu einer Privilegieneskalation und/oder zur Übernahme von Konten führen. Dies wurde in Release 1.0.1 gepatcht. Es ist bereits auf allen Scratch-Wikis bereitgestellt worden. Andere Workarounds als das vollständige Deaktivieren der Erweiterung existieren nicht.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.