CVE-2022-21710 in ShortDescription情報

要約

〜によって VulDB • 2026年06月29日

ShortDescriptionは、ローカルの短縮説明サポートを提供するMediaWikiの拡張機能です。バージョン2.3.4より前のバージョンには、クロスサイトスクリプティング(XSS)脆弱性が存在します。ShortDescriptionが有効化されているウィキでは、任意のページまたはshortdescプロパティを表示するaction=infoパラメータを持つページでXSSをトリガーできます。これは、 wikitext `{{SHORTDESC:<img src=x onerror=alert()>}}` を使用することで実現されます。この問題に対する修正パッチはバージョン2.3.4に含まれています。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

GitHub, Inc.

予約する

2021年11月16日

モデレーション

承諾済み

エントリ

VDB-191551

EPSS

0.01000

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!