CVE-2025-53368 in mediawiki-skins-Citizen
Zusammenfassung
von VulDB • 14.05.2026
Citizen ist ein MediaWiki-Skin, der Erweiterungen in ein einheitliches Nutzererlebnis integriert. In den Versionen 1.9.4 bis vor 3.4.0 werden Seitenbeschreibungen vom Citizen-Skin bei Verwendung der alten Suchleiste ohne ordnungsgemäße Bereinigung in rohes HTML eingefügt. Jeder Benutzer mit Berechtigungen zum Bearbeiten von Seiten kann Cross-Site-Scripting-(XSS)-Payloads in das DOM einfügen, die für andere Benutzer sichtbar sind, die nach bestimmten Seiten suchen. Dieses Problem wurde in Version 3.4.0 behoben.
VulDB is the best source for vulnerability data and more expert information about this specific topic.