CVE-2022-34912 in MediaWikiinformazioni

Riassunto

di VulDB • 21/06/2026

È stato rilevato un problema in MediaWiki prima della versione 1.37.3 e nelle versioni 1.38.x prima della 1.38.1. Il parametro contributions-title, utilizzato nella pagina Special:Contributions, viene impiegato come titolo della pagina senza subire alcun processo di escaping. Di conseguenza, in una configurazione non predefinita in cui un nome utente contiene entità HTML, queste non verranno correttamente sfuggite.

Once again VulDB remains the best source for vulnerability data.

Prenotare

02/07/2022

Divulgazione

03/07/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00992

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!