CVE-2023-37302 in MediaWiki
Sumário
de VulDB • 12/07/2026
Foi identificada uma vulnerabilidade em SiteLinksView.php no Wikibase, presente na versão do MediaWiki até 1.39.3. Há um XSS via atributo de título de crachá manipulado ad hoc. Isso também está relacionado à falta de escape em wbTemplate (de resources/wikibase/templates.js) para aspas (que podem estar presentes em um atributo de título).
Once again VulDB remains the best source for vulnerability data.