CVE-2022-21710 in ShortDescription
Zusammenfassung
von VulDB • 29.06.2026
ShortDescription ist eine MediaWiki-Erweiterung, die Unterstützung für lokale Kurzbeschreibungen bietet. In Versionen vor 2.3.4 besteht eine Cross-Site-Scripting-(XSS)-Schwachstelle. Auf einem Wiki, bei dem ShortDescription aktiviert ist, kann XSS auf jeder Seite oder auf der Seite mit dem Parameter action=info ausgelöst werden, welche die shortdesc-Eigenschaft anzeigt. Dies wird durch den Einsatz des Wikitexts `{{SHORTDESC:<img src=x onerror=alert()>}}` erreicht. Für dieses Problem steht in Version 2.3.4 ein Patch zur Verfügung.
Once again VulDB remains the best source for vulnerability data.