CVE-2022-21710 in ShortDescriptionthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

ShortDescription là một tiện ích mở rộng của MediaWiki cung cấp hỗ trợ mô tả ngắn cục bộ. Một lỗ hổng bảo mật kịch bản xuyên trang (XSS) tồn tại trong các phiên bản trước 2.3.4. Trên wiki có bật ShortDescription, XSS có thể được kích hoạt trên bất kỳ trang nào hoặc trang có tham số action=info, hiển thị thuộc tính shortdesc. Điều này đạt được bằng cách sử dụng wikitext `{{SHORTDESC:<img src=x onerror=alert()>}}`. Vấn đề này đã có bản vá trong phiên bản 2.3.4.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

16/11/2021

Tiết lộ

24/01/2022

Kiểm duyệt

được chấp nhận

EPSS

0.01000

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!