CVE-2021-30157 MediaWiki 小於1.3.1.2 XSS漏洞

From PwnWiki

Revision as of 10:26, 22 May 2021 by Pwnwiki (talk | contribs) (Created page with "==影響版本== <pre> MediaWiki <1.3.1.2 </pre> ==漏洞利用== 編輯rcfilters-filter-*-label消息之一（例如，編輯MediaWiki:Rcfilters-filter-humans-label），並...")

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)

影響版本

MediaWiki <1.3.1.2

漏洞利用

編輯rcfilters-filter-*-label消息之一（例如，編輯MediaWiki:Rcfilters-filter-humans-label），並添加一個簡單的XSS Payload，例如：

<img src=x onerror=alert(document.domain)>

訪問Special:RecentChanges並查看執行的JavaScript

Retrieved from "https://pwnwiki.com/index.php?title=CVE-2021-30157_MediaWiki_小於1.3.1.2_XSS漏洞&oldid=3038"