漏洞标题
N/A
漏洞描述信息
在MediaWiki 1.35.12之前、1.36.x 到 1.39.x 之间在 1.39.5 之前以及 1.40.x 之前,发现一个缺陷。在您有许多新消息的许多用户和您有许多新消息 I18n 消息中,存在XSS。这与MediaWiki有关:您有许多新消息来自用户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
N/A
漏洞描述信息
An issue was discovered in MediaWiki before 1.35.12, 1.36.x through 1.39.x before 1.39.5, and 1.40.x before 1.40.1. There is XSS in youhavenewmessagesmanyusers and youhavenewmessages i18n messages. This is related to MediaWiki:Youhavenewmessagesfromusers.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MediaWiki 跨站脚本漏洞
漏洞描述信息
MediaWiki是美国维基媒体(MediaWiki)基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki 1.35.12 之前、1.36.x到1.39.5 版本、1.39.x 到1.40.1 版本的存在跨站脚本漏洞,该漏洞源于youhavenewmessagesmanyusers 和 youhavenewmessagesi18n 消息中存在跨站脚本。
CVSS信息
N/A
漏洞类别
跨站脚本