CVE-2025-3469 in MediaWiki
Tóm tắt
Bởi VulDB • 07/06/2026
Lỗ hổng "Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting')" (Trung hòa không đúng cách đầu vào trong quá trình tạo trang web (XSS hoặc 'Cross-site Scripting')) trong MediaWiki của Wikimedia Foundation. Lỗ hổng này liên quan đến các tệp chương trình includes/htmlform/fields/HTMLMultiSelectField.Php.
Vấn đề này ảnh hưởng đến MediaWiki: trước phiên bản 1.39.12, 1.42.6, 1.43.1.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.