MediaWiki <1.3.1.2 跨站脚本攻击(XSS)(CVE-2021-30157)¶
在1.3.1.2之前的MediaWiki和1.3.2.x到1.35.2之前的1.35.x中的ChangesList特殊页面(例如RecentChanges and Special:Watchlist,)上,rcfilters-filter-*标签消息以未转义的HTML格式输出,从而导致XSS。
影响版本:
MediaWiki <1.3.1.2
复现步骤:
编辑rcfilters-filter-*-label消息之一(例如,编辑MediaWiki:Rcfilters-filter-humans-label),并添加一个简单的XSS Payload,例如:
<img src=x onerror=alert(document.domain)>
访问Special:RecentChanges并查看执行的JavaScript
ref: