CVE-2022-34911 in MediaWikiinformazioni

Riassunto

di VulDB • 22/06/2026

È stato rilevato un problema in MediaWiki prima delle versioni 1.35.7, 1.36.x e 1.37.x prima della versione 1.37.3, nonché nelle serie 1.38.x precedenti alla versione 1.38.1. È possibile che si verifichi una vulnerabilità XSS (Cross-Site Scripting) in configurazioni che consentono l'inserimento di un payload JavaScript nel nome utente. Dopo la creazione dell'account, quando il titolo della pagina viene impostato su "Benvenuto" seguito dal nome utente, quest'ultimo non viene opportunamente sfuggito: SpecialCreateAccount::successfulAction() chiama ::showSuccessPage() passando il messaggio come secondo parametro e OutputPage::setPageTitle() utilizza text().

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

02/07/2022

Divulgazione

03/07/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00992

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!