N/A

The (1) Special:Preferences and (2) Special:UserLogin pages in MediaWiki before 1.19.20, 1.22.x before 1.22.12 and 1.23.x before 1.23.5 allows remote authenticated users to conduct cross-site scripting (XSS) attacks or have unspecified other impact via crafted CSS, as demonstrated by modifying MediaWiki:Common.css.

N/A

N/A

MediaWiki 跨站脚本漏洞

MediaWiki是美国维基媒体（Wikimedia）基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎，它可用于部署内部的知识管理和内容管理系统。 MediaWiki中的Special:Preferences页面和Special:UserLogin页面中存在安全漏洞。远程攻击者可借助特制的CSS利用该漏洞实施跨站脚本攻击。以下版本受到影响：MediaWiki 1.19.19版本，1.22.12之前1.22.x版本和1.23.5之前1.23.x版本。

N/A

N/A