VULHUB ™

MediaWiki是美国MediaWiki（维基媒体）基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki before 1.35.1 存在跨站脚本漏洞，该漏洞源于Html：：rawElement和Message：：text的组合导致了XSS，因为MediaWiki：recentchanges- legendwatchlistexpiry的定义可以在wiki上修改，这样输出就变成了原始Html。

MediaWiki是美国MediaWiki（维基媒体）基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki before 1.35.1 存在跨站脚本漏洞，该漏洞源于Html：：rawElement和Message：：text的组合导致了XSS，因为MediaWiki：recentchanges- legendwatchlistexpiry的定义可以在wiki上修改，这样输出就变成了原始Html。