CNNVD-202602-503 Information

CNNVD ID

CNNVD-202602-503

Related CVE

CVE-2025-67481

• CNNVD Published: 2026-02-03

Description (Chinese)

Wikimedia MediaWiki是Wikimedia基金会的一个用于构建Wiki网站的Web应用。 Wikimedia MediaWiki 1.39.16之前版本、1.43.6之前版本、1.44.3之前版本和1.45.1之前版本存在安全漏洞，该漏洞源于resources/src/mediawiki.JqueryMsg/mediawiki.JqueryMsg.Js文件对输入中和不当，可能导致跨站脚本攻击。

Description (English)

Wikimedia MediaWiki is a Web application of the Wikimedia Foundation to construct the Wiki website. Prior to WikimediaWiki 1.39.16, previous version 1.43.6, previous version 1.4.3 and previous version 1.45.1, there was a security loophole, which originated from the misdirection of the data/src/mediawiki.JqueryMsg/mediawiki.JqueryMsg.Js files, which could lead to cross-site script attacks.

Hazard Level

High

Vulnerability Type

其他

Affected Vendor

维基媒体

Published

2026-02-03

Last Modified

2026-02-24

References

https://phabricator.wikimedia.org/T251032

Patch

https://www.mediawiki.org/wiki/Download