漏洞总结 漏洞概述 CVE ID: CVE-2026-39839 标题: Stored XSS through URLs in Cargo's map format (Cargo地图格式中的URL存储型XSS) 描述: 攻击者可以通过在Cargo扩展中使用 链接作为URL参数,并利用地图输出格式(map output format)来执行存储型跨站脚本攻击(Stored XSS)。 影响范围 组件: MediaWiki Cargo 扩展 版本: Cargo 3.8.6 (及更早版本), MediaWiki 1.46.0-alpha 修复方案 状态: 已修复 (Closed/Resolved) 修复内容: 在 文件中增加了对URL字段的验证逻辑(Add URL validation for 'maps' format),防止恶意脚本注入。 利用代码 (POC) 1. 创建模板 (Template:XSS): 2. 创建页面 (包含恶意数据): 3. 访问特定URL触发漏洞: (注:访问上述URL后,点击地图上生成的标记即可触发 )*