CVE-2025-3469 in MediaWikithông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Lỗ hổng "Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')" (Trung hòa không đúng cách đầu vào trong quá trình tạo trang web (XSS hoặc 'Cross-site Scripting')) trong MediaWiki của Wikimedia Foundation. Lỗ hổng này liên quan đến các tệp chương trình includes/htmlform/fields/HTMLMultiSelectField.Php.

Vấn đề này ảnh hưởng đến MediaWiki: trước phiên bản 1.39.12, 1.42.6, 1.43.1.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

Wikimedia-foundation

Đặt trước

09/04/2025

Tiết lộ

10/04/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00362

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!