menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right Vulnerability-棱角社区(Vulnerability)项目漏洞-20210715 chevron_right MediaWiki _1.3.1.2 跨站脚本攻击(XSS)(CVE-2021-30157).md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    MediaWiki _1.3.1.2 跨站脚本攻击(XSS)(CVE-2021-30157).md
    713 B / 2021-05-21 09:14:38
        # MediaWiki <1.3.1.2 跨站脚本攻击(XSS)(CVE-2021-30157)

在1.3.1.2之前的MediaWiki和1.3.2.x到1.35.2之前的1.35.x中的ChangesList特殊页面(例如RecentChanges and Special:Watchlist,)上,rcfilters-filter-*标签消息以未转义的HTML格式输出,从而导致XSS。

影响版本:

MediaWiki <1.3.1.2

复现步骤:

编辑rcfilters-filter-*-label消息之一(例如,编辑MediaWiki:Rcfilters-filter-humans-label),并添加一个简单的XSS Payload,例如:


```
<img src=x onerror=alert(document.domain)>
```

访问Special:RecentChanges并查看执行的JavaScript


ref:

* https://phabricator.wikimedia.org/T278058
* https://nvd.nist.gov/vuln/detail/CVE-2021-30157
    links
    file_download