CVE-2013-4308 in MediaWiki
要約
〜によって VulDB • 2026年06月27日
MediaWiki 1.19.x(1.19.8より前)、1.20.x(1.20.7より前)、および1.21.x(1.21.2より前)におけるLiquidThreads (LQT)拡張機能のpages/TalkpageHistoryView.phpに含まれるクロスサイトスクリプティング(XSS)脆弱性により、リモート攻撃者はスレッド件名を通じて任意のWebスクリプトまたはHTMLを注入できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.