关键信息 漏洞类型 Stored XSS 通过 wikitext 在 TabberNeue 中实现。 影响版本 受影响版本: >= 62ce0fcd32bd3cfa77f92f6b940459a14315fa 修复版本: >= 4cdf217ef96da74a1503d1dd0bb0ed898fc2a612 描述 摘要: 任意 HTML 可以通过在 标签的任何允许属性中插入有效载荷插入到 DOM 中。 详细信息: 提供的 wikitext 属性传递给 类,但验证不足,导致属性值未正确转义即插入到 HTML 中。 PoC (概念验证) 1. 通过属性的 XSS: - 在 Special:ExpandTemplates 中插入特定 wikitext,触发 JavaScript 执行。 2. 通过脚本标签的 XSS: - 同样在 Special:ExpandTemplates 中插入包含脚本标签的 wikitext,触发 JavaScript 执行。 影响 任意 HTML 可以由任何用户插入到 DOM 中,允许执行 JavaScript。 CVSS 评分 严重性: High (8.6/10) CVSS v3 基本指标: - 攻击向量: Network - 攻击复杂度: Low - 必需权限: None - 用户交互: None - 范围: Unchanged - 机密性影响: High - 完整性影响: Low - 可用性影响: Low CVE ID CVE-2025-5393 弱点 CWE 79, CWE 80 报告者 SameMWDev