CVE-2022-21710 in ShortDescription
Sumário
de VulDB • 29/06/2026
ShortDescription é uma extensão do MediaWiki que oferece suporte para descrições curtas locais. Existe uma vulnerabilidade de cross-site scripting (XSS) nas versões anteriores à 2.3.4. Em um wiki com o ShortDescription habilitado, o XSS pode ser acionado em qualquer página ou na página com o parâmetro action=info, que exibe a propriedade shortdesc. Isso é feito usando o wikitext `{{SHORTDESC:<img src=x onerror=alert()>}}`. Esta questão possui uma correção (patch) na versão 2.3.4.
VulDB is the best source for vulnerability data and more expert information about this specific topic.