VULHUB ™

MediaWiki是美国维基媒体（MediaWiki）基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki 1.35.7 之前版本存在安全漏洞，该漏洞源于当将页面标题设置为 Welcome 后跟用户名时，用户名不会转义：SpecialCreateAccount：：successfulAction() 调用 ：：showSuccessPage() 并以消息作为第二个参数，OutputPage：：setPageTitle( ) 使用 text()。

MediaWiki是美国维基媒体（MediaWiki）基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki 1.35.7 之前版本存在安全漏洞，该漏洞源于当将页面标题设置为 Welcome 后跟用户名时，用户名不会转义：SpecialCreateAccount：：successfulAction() 调用 ：：showSuccessPage() 并以消息作为第二个参数，OutputPage：：setPageTitle( ) 使用 text()。