VULHUB ™

MediaWiki是美国MediaWiki（维基媒体）基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki 存在安全漏洞。该漏洞源于LogEventList ：： getFiltersDesc不安全地使用消息文本来为HTML多选字段构建选项名称，相关代码应该使用escape()而不是text()。以下产品及版本受到影响：1.32.x系列至1.34.x系列1.34.4版本之前。

MediaWiki是美国MediaWiki（维基媒体）基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki 存在安全漏洞。该漏洞源于LogEventList ：： getFiltersDesc不安全地使用消息文本来为HTML多选字段构建选项名称，相关代码应该使用escape()而不是text()。以下产品及版本受到影响：1.32.x系列至1.34.x系列1.34.4版本之前。