漏洞总结 漏洞概述 CVE ID: CVE-2026-39934 漏洞名称: XSS-via-i18n in localised wiki names on the contributions tab of Special:EventDetails 漏洞描述: 在 页面的 "Contributions" 标签页上,显示的本地化 wiki 名称(来自 消息)在输出时仅使用了 函数,未进行转义处理,导致存在跨站脚本(XSS)风险。 影响范围 受影响组件: MediaWiki 的 扩展。 具体文件: (位于 目录下)。 受影响版本: 主要是 master 分支(截图提到 "This is not part of any MW release, so it only needs to be fixed in master")。 修复方案 修复补丁: 通过 Gerrit 补丁 进行修复。 修复内容: 在 中增加了对 wiki 名称的转义处理(escape wiki names for display),以防止 XSS 攻击。 相关提交/日志:**