CVE-2026-39936: MediaWiki Score扩展存储型XSS漏洞及修复

CVE-2026-39936: Score扩展中的存储型XSS漏洞总结 漏洞概述 漏洞名称: CVE-2026-39936: Stored XSS in Score due to usage of non-reserved data attributes 漏洞类型: 存储型跨站脚本攻击 (Stored XSS) 描述: Score扩展将URL存储在非保留的数据属性（non-reserved data attributes）中，并在没有适当清理（sanitization）的情况下将其用于HTML链接，从而允许通过用户交互进行存储型XSS攻击。 根本原因: 非保留数据属性被用作两个链接的 属性。 影响范围 受影响组件: MediaWiki Score extension 受影响版本: MW 1.46.0-alpha (commit d336e87) Score 0.3.0 (commit 992556) 修复方案 修复策略: 修改代码，使用保留的数据属性（reserved data attributes）来存储URL，而不是非保留属性。 相关Gerrit变更: Change #1267097: Use reserved data attributes to store URLs Change #1267103: Use reserved data attributes to store URLs Change #1267105: Use reserved data attributes to store URLs Change #1267106: Use reserved data attributes to store URLs 状态: 已解决 (Resolved) POC代码 (利用代码) 步骤 1: 创建 Module:Svg 步骤 2: 创建测试页面**

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2026-39936: MediaWiki Score扩展存储型XSS漏洞及修复

目标达成感谢每一位支持者 — 我们达成了 100% 目标！