关键漏洞信息 漏洞类型 Stored XSS in menu heading message 影响的包 Citizen (MediaWiki) 影响版本 >= 93c36ac778397e0e7c46cf7ad54c8717d45ce1594918f11cb9ce5d0ccd8dfee65 修复版本 93c36ac778397e0e7c46cf7ad54c8717d45ce1594918f11cb1e5d848265f1bd 描述 Summary: 所有使用Menu.mustache模板插入到菜单标题中的系统消息以原始HTML形式插入,允许任何可以编辑这些消息的人将任意HTML插入DOM中。 Details: 菜单标题的系统消息未转义地插入到原始HTML中。 PoC 1. 访问使用citizen的任何文章,并将usetang参数设置为x-xss。 2. 将显示大量各种消息的警报,例如: - 导航 - 动作 影响 此漏洞影响具有editinterface权限但没有editsitejs用户权限的wiki。 严重性 CVSS v3 base metrics - Attack vector: Network - Attack complexity: Low - Privileges required: High - User interaction: None - Scope: Unchanged - Confidentiality: High - Integrity: High - Availability: None CVE ID: CVE-2025-49579 Weaknesses: CWE-79, CWE-80 Credits: SomeMWDev (Reporter)