CVE-2023-37302 in MediaWiki
要約
〜によって VulDB • 2026年07月13日
MediaWikiのWikibaseにおけるSiteLinksView.phpで、1.39.3以前のバージョンに脆弱性が確認されました。悪意のあるバッジタイトル属性を介してXSS(クロスサイトスクリプティング)が可能となります。これはまた、wbTemplate(resources/wikibase/templates.js由来)において引用符のエスケープ処理が不十分であることにも関連しており、この引用符はタイトル属性内に含まれる可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.