VULHUB ™

MediaWiki是美国MediaWiki（维基媒体）基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki before 1.35. 存在跨站脚本漏洞，该漏洞源于userrights-expiry-current and userrights-expiry-non包含原始HTML。当一个用户访问特殊的：UserRights，但没有权利改变所有的UserRights，并且左边的表中有不可改变的组时，就会发生跨站攻击。

MediaWiki是美国MediaWiki（维基媒体）基金会的一套自由免费的基于网络的Wiki引擎。该产品可用于部署内部的知识管理和内容管理系统。 MediaWiki before 1.35. 存在跨站脚本漏洞，该漏洞源于userrights-expiry-current and userrights-expiry-non包含原始HTML。当一个用户访问特殊的：UserRights，但没有权利改变所有的UserRights，并且左边的表中有不可改变的组时，就会发生跨站攻击。