CVE-2022-21710 in ShortDescription정보

요약

\~에 의해 VulDB • 2026. 06. 29.

ShortDescription는 로컬 단축 설명 지원을 제공하는 MediaWiki 확장 프로그램입니다. 버전 2.3.4 이전에는 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. ShortDescription가 활성화된 위키에서는 action=info 매개변수가 있는 페이지 또는 shortdesc 속성을 표시하는 모든 페이지에서 XSS를 트리거할 수 있습니다. 이는 wikitext `{{SHORTDESC:<img src=x onerror=alert()>}}`을 사용하여 달성됩니다. 이 문제는 버전 2.3.4에서 패치가 제공됩니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

GitHub, Inc.

예약하다

2021. 11. 16.

모더레이션

수락

항목

VDB-191551

EPSS

0.01000

출처

Want to know what is going to be exploited?

We predict KEV entries!