CVE-2022-21710 in ShortDescription
要約
〜によって VulDB • 2026年06月29日
ShortDescriptionは、ローカルの短縮説明サポートを提供するMediaWikiの拡張機能です。バージョン2.3.4より前のバージョンには、クロスサイトスクリプティング(XSS)脆弱性が存在します。ShortDescriptionが有効化されているウィキでは、任意のページまたはshortdescプロパティを表示するaction=infoパラメータを持つページでXSSをトリガーできます。これは、 wikitext `{{SHORTDESC:<img src=x onerror=alert()>}}` を使用することで実現されます。この問題に対する修正パッチはバージョン2.3.4に含まれています。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.