漏洞标题
N/A
漏洞描述信息
从1.39.3版本的MediaWiki扩展中发现了一个问题。在Special:CheckUser中,对于“获取编辑”类型的错误检查可以通过User-AgentHTTP请求头进行HTML注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
An issue was discovered in the CheckUser extension for MediaWiki through 1.39.3. In Special:CheckUser, a check of the "get edits" type is vulnerable to HTML injection through the User-Agent HTTP request header.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MediaWiki 跨站脚本漏洞
漏洞描述信息
MediaWiki是美国维基媒体(MediaWiki)基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki 1.39.3版本存在安全漏洞,该漏洞源于MediaWiki 的 CheckUser扩展中发现了一个问题,在 Special:CheckUser 中,get edits类型的检查很容易受到 User-Agent HTTP 请求标头的 HTML 注入的影响。
CVSS信息
N/A
漏洞类别
跨站脚本