VULHUB ™

MediaWiki是美国MediaWiki（维基媒体）基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki 存在跨站脚本漏洞。该漏洞源于使用[javascript：payload xss]创建消息，并使用mw.message().parse()将其转换为jQuery对象。预期的结果是jQuery对象不包含＜a＞标记(或者它没有href属性，或者它是空的，等等)。实际的结果是该对象包含＜a href =\"javascript…它在被单击时执行。以下产品及办吧受到影响：1.31.10之前版本，1.32.x 版本至1.34.x系列1.34.4之前版本。

MediaWiki是美国MediaWiki（维基媒体）基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki 存在跨站脚本漏洞。该漏洞源于使用[javascript：payload xss]创建消息，并使用mw.message().parse()将其转换为jQuery对象。预期的结果是jQuery对象不包含＜a＞标记(或者它没有href属性，或者它是空的，等等)。实际的结果是该对象包含＜a href =\"javascript…它在被单击时执行。以下产品及办吧受到影响：1.31.10之前版本，1.32.x 版本至1.34.x系列1.34.4之前版本。