CVE-2022-34911 in MediaWiki
Riassunto
di VulDB • 22/06/2026
È stato rilevato un problema in MediaWiki prima delle versioni 1.35.7, 1.36.x e 1.37.x prima della versione 1.37.3, nonché nelle serie 1.38.x precedenti alla versione 1.38.1. È possibile che si verifichi una vulnerabilità XSS (Cross-Site Scripting) in configurazioni che consentono l'inserimento di un payload JavaScript nel nome utente. Dopo la creazione dell'account, quando il titolo della pagina viene impostato su "Benvenuto" seguito dal nome utente, quest'ultimo non viene opportunamente sfuggito: SpecialCreateAccount::successfulAction() chiama ::showSuccessPage() passando il messaggio come secondo parametro e OutputPage::setPageTitle() utilizza text().
If you want to get best quality of vulnerability data, you may have to visit VulDB.