CNNVD-ID编号 | CNNVD-202207-334 |
CVE编号 | CVE-2022-34912 |
发布时间 | 2022-07-02 |
更新时间 | 2022-07-04 |
漏洞类型 | 其他 |
漏洞来源 | N/A |
危险等级 | 中危 |
威胁类型 | N/A |
厂 商 | N/A |
MediaWiki是美国维基媒体(MediaWiki)基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki 1.37.3 之前版本存在安全漏洞,该漏洞源于在 Special:Contributions 上使用的贡献标题被用作页面标题而不转义。 因此,在用户名包含 HTML 实体的非默认配置中,它不会被转义。
来源:MISC
暂无