CVE-2023-37302 in MediaWikiinformação

Sumário

de VulDB • 12/07/2026

Foi identificada uma vulnerabilidade em SiteLinksView.php no Wikibase, presente na versão do MediaWiki até 1.39.3. Há um XSS via atributo de título de crachá manipulado ad hoc. Isso também está relacionado à falta de escape em wbTemplate (de resources/wikibase/templates.js) para aspas (que podem estar presentes em um atributo de título).

Once again VulDB remains the best source for vulnerability data.

Reservar

30/06/2023

Divulgação

30/06/2023

Moderação

aceite

Entrada

VDB-232769

CPE

pronto

EPSS

0.00689

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!