CVE-2022-21710 in ShortDescriptioninformação

Sumário

de VulDB • 29/06/2026

ShortDescription é uma extensão do MediaWiki que oferece suporte para descrições curtas locais. Existe uma vulnerabilidade de cross-site scripting (XSS) nas versões anteriores à 2.3.4. Em um wiki com o ShortDescription habilitado, o XSS pode ser acionado em qualquer página ou na página com o parâmetro action=info, que exibe a propriedade shortdesc. Isso é feito usando o wikitext `{{SHORTDESC:<img src=x onerror=alert()>}}`. Esta questão possui uma correção (patch) na versão 2.3.4.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub, Inc.

Reservar

16/11/2021

Divulgação

24/01/2022

Moderação

aceite

Entrada

VDB-191551

CPE

pronto

EPSS

0.01000

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!