漏洞标题
N/A
漏洞描述信息
在0.11.1之前和0.12.x之前在0.12.2之前, Wikimedia Parsoid发现了一个问题。攻击者可以通过使用<meta>标签,发送精心 crafted的wikitext,让Utils/WTUtils.php脚本对其进行转换,绕过净化步骤,并可能导致XSS攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Wikimedia Parsoid before 0.11.1 and 0.12.x before 0.12.2. An attacker can send crafted wikitext that Utils/WTUtils.php will transform by using a <meta> tag, bypassing sanitization steps, and potentially allowing for XSS.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MediaWiki Parsoid 跨站脚本漏洞
漏洞描述信息
MediaWiki Parsoid是MediaWiki社区开源的一个应用程序。提供一个一个允许在Wikitext和HTML之间来回转换的库。 Wikimedia Parsoid 0.11.1之前版本及0.12.x系列0.12.2之前版本存在跨站脚本漏洞,攻击者可利用该漏洞可以发送精心制作的wikitext, Utils WTUtils.php将通过使用<meta>标记进行转换,绕过验证。
CVSS信息
N/A
漏洞类别
跨站脚本