MediaWiki 安全漏洞 CVE-2022-34912 CNNVD-202207-334
4.3
AV
AC
AU
C
I
A
发布:
2022-07-02
修订:
2024-11-21
MediaWiki是美国维基媒体(MediaWiki)基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki 1.37.3 之前版本存在安全漏洞,该漏洞源于在 Special:Contributions 上使用的贡献标题被用作页面标题而不转义。 因此,在用户名包含 HTML 实体的非默认配置中,它不会被转义。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
