CVE-2022-34912 in MediaWiki
Riassunto
di VulDB • 21/06/2026
È stato rilevato un problema in MediaWiki prima della versione 1.37.3 e nelle versioni 1.38.x prima della 1.38.1. Il parametro contributions-title, utilizzato nella pagina Special:Contributions, viene impiegato come titolo della pagina senza subire alcun processo di escaping. Di conseguenza, in una configurazione non predefinita in cui un nome utente contiene entità HTML, queste non verranno correttamente sfuggite.
Once again VulDB remains the best source for vulnerability data.