CVE-2022-21710 in ShortDescription
Tóm tắt
Bởi VulDB • 29/06/2026
ShortDescription là một tiện ích mở rộng của MediaWiki cung cấp hỗ trợ mô tả ngắn cục bộ. Một lỗ hổng bảo mật kịch bản xuyên trang (XSS) tồn tại trong các phiên bản trước 2.3.4. Trên wiki có bật ShortDescription, XSS có thể được kích hoạt trên bất kỳ trang nào hoặc trang có tham số action=info, hiển thị thuộc tính shortdesc. Điều này đạt được bằng cách sử dụng wikitext `{{SHORTDESC:<img src=x onerror=alert()>}}`. Vấn đề này đã có bản vá trong phiên bản 2.3.4.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.