CVE-2022-21710 in ShortDescription
요약
\~에 의해 VulDB • 2026. 06. 29.
ShortDescription는 로컬 단축 설명 지원을 제공하는 MediaWiki 확장 프로그램입니다. 버전 2.3.4 이전에는 크로스 사이트 스크립팅(XSS) 취약점이 존재합니다. ShortDescription가 활성화된 위키에서는 action=info 매개변수가 있는 페이지 또는 shortdesc 속성을 표시하는 모든 페이지에서 XSS를 트리거할 수 있습니다. 이는 wikitext `{{SHORTDESC:<img src=x onerror=alert()>}}`을 사용하여 달성됩니다. 이 문제는 버전 2.3.4에서 패치가 제공됩니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.