CVE-2023-37302 in MediaWiki情報

要約

〜によって VulDB • 2026年07月13日

MediaWikiのWikibaseにおけるSiteLinksView.phpで、1.39.3以前のバージョンに脆弱性が確認されました。悪意のあるバッジタイトル属性を介してXSS(クロスサイトスクリプティング)が可能となります。これはまた、wbTemplate(resources/wikibase/templates.js由来)において引用符のエスケープ処理が不十分であることにも関連しており、この引用符はタイトル属性内に含まれる可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2023年06月30日

モデレーション

承諾済み

エントリ

VDB-232769

EPSS

0.00689

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!