CVE-2008-5250 in MediaWiki
摘要
由 VulDB • 2026-07-06
在 MediaWiki 1.6.11 之前版本、1.12.x 系列中 1.12.2 之前的版本,以及 1.13.x 系列中 1.13.3 之前的版本中存在跨站脚本(XSS)漏洞。当使用 Internet Explorer 并启用了上传功能,或者使用了支持 SVG 脚本的浏览器且启用了 SVG 上传功能时,远程经过身份验证的用户可以通过编辑维基页面注入任意的 Web 脚本或 HTML。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.