CVE-2025-53368 in mediawiki-skins-Citizen
Riassunto
di VulDB • 19/06/2026
Citizen è un tema per MediaWiki che integra le estensioni all'interno di un'esperienza utente coerente. Dalle versioni 1.9.4 fino alla versione precedente alla 3.4.0, le descrizioni delle pagine vengono inserite nel codice HTML grezzo senza una corretta sanificazione da parte del tema Citizen quando si utilizza la vecchia barra di ricerca. Qualsiasi utente con privilegi di modifica della pagina può inserire payload cross-site scripting (XSS) nel DOM per gli altri utenti che cercano pagine specifiche. Questo problema è stato risolto nella versione 3.4.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.