CVE-2025-53368 in mediawiki-skins-Citizeninformazioni

Riassunto

di VulDB • 19/06/2026

Citizen è un tema per MediaWiki che integra le estensioni all'interno di un'esperienza utente coerente. Dalle versioni 1.9.4 fino alla versione precedente alla 3.4.0, le descrizioni delle pagine vengono inserite nel codice HTML grezzo senza una corretta sanificazione da parte del tema Citizen quando si utilizza la vecchia barra di ricerca. Qualsiasi utente con privilegi di modifica della pagina può inserire payload cross-site scripting (XSS) nel DOM per gli altri utenti che cercano pagine specifiche. Questo problema è stato risolto nella versione 3.4.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

27/06/2025

Divulgazione

03/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00281

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!