漏洞概述 CVE编号: CVE-2026-39840 漏洞名称: CSS injection in multiple Cargo display formats (Cargo多种显示格式中的CSS注入) 描述: 由于验证不足(insufficient validation),攻击者可以向Cargo扩展中各种显示格式产生的元素注入任意未清理的内联样式(arbitrary unsanitized inline styles)。 影响范围 该漏洞影响 MediaWiki 的 Cargo 扩展,具体涉及以下显示格式文件: 修复方案 开发者已提交多个补丁文件(如 , , )来修复所有受影响的输出格式。 任务状态已标记为 Resolved (已解决)。 相关修复涉及在 中添加 方法。 POC代码 (重现步骤) 以下代码展示了如何利用该漏洞注入CSS样式: 1. 创建 Template:Calendar 模板: 2. 创建数据页面 (例如包含以下内容):