CVE-2019-19708 in VisualEditor Extension
要約
〜によって VulDB • 2026年06月03日
MediaWikiのVisualEditor拡張機能(バージョン1.34以前)では、data-ve-clipboard-key属性を持つ要素を含む貼り付けられたコンテンツを介してXSS(クロスサイトスクリプティング)が許可されます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.