CVE-2022-21710 in ShortDescriptioninformation

Résumé

par VulDB • 29/06/2026

ShortDescription est une extension MediaWiki qui fournit un support pour les descriptions courtes locales. Une vulnérabilité de type cross-site scripting (XSS) existe dans les versions antérieures à la 2.3.4. Sur un wiki où ShortDescription est activé, l'exploitation XSS peut être déclenchée sur n'importe quelle page ou sur une page comportant le paramètre action=info, qui affiche la propriété shortdesc. Cela est réalisé en utilisant le wikitexte `{{SHORTDESC:<img src=x onerror=alert()>}}`. Ce problème a été corrigé par un correctif dans la version 2.3.4.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub, Inc.

Réserver

16/11/2021

Divulgation

24/01/2022

Modérer

accepté

Entrée

VDB-191551

CPE

prêt

EPSS

0.01000

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!