CVE-2025-53368 in mediawiki-skins-Citizeninfo

Zusammenfassung

von VulDB • 14.05.2026

Citizen ist ein MediaWiki-Skin, der Erweiterungen in ein einheitliches Nutzererlebnis integriert. In den Versionen 1.9.4 bis vor 3.4.0 werden Seitenbeschreibungen vom Citizen-Skin bei Verwendung der alten Suchleiste ohne ordnungsgemäße Bereinigung in rohes HTML eingefügt. Jeder Benutzer mit Berechtigungen zum Bearbeiten von Seiten kann Cross-Site-Scripting-(XSS)-Payloads in das DOM einfügen, die für andere Benutzer sichtbar sind, die nach bestimmten Seiten suchen. Dieses Problem wurde in Version 3.4.0 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

27.06.2025

Veröffentlichung

03.07.2025

Moderieren

akzeptiert

Eintrag

VDB-314816

CPE

bereit

EPSS

0.00281

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!