CVE-2026-39839 CVSS 6.1 中危

CVE-2026-39839: MediaWiki Cargo Extension 存储型XSS漏洞

披露日期: 2026-04-07

来源: c4f26cc8-17ff-4c99-b5e2-38fc1793eacc

漏洞信息

漏洞编号

CVE-2026-39839

漏洞类型

存储型XSS

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

MediaWiki Cargo Extension

漏洞概述

MediaWiki Cargo Extension 3.8.7之前版本存在存储型XSS漏洞。该漏洞源于对Web页面中脚本相关HTML标签的中和处理不当。攻击者可利用此漏洞注入恶意脚本，当受害者访问受影响页面时，脚本将在其浏览器中执行，进而窃取会话令牌或篡改页面内容，造成安全风险。

技术细节

该漏洞属于存储型跨站脚本攻击。在MediaWiki的Cargo扩展中，特定输入点未能正确过滤和转义用户提交的HTML标签内容。攻击者无需经过身份认证即可构造包含恶意JavaScript代码的Payload并提交至服务器。由于缺乏有效的中和机制，该恶意数据被持久化存储。当其他用户浏览包含该数据的页面时，服务器会将恶意脚本作为HTML的一部分返回给浏览器，导致浏览器解析并执行攻击者预设的代码。利用CVSS向量分析，攻击者需要诱导用户进行交互（如点击链接），且利用复杂度低，影响范围可延伸至子域。

攻击链分析

STEP 1

1. 侦察与发现

攻击者识别出运行受影响版本（3.8.7之前）的MediaWiki Cargo Extension实例。

STEP 2

2. 载荷注入

攻击者构造包含恶意JavaScript代码的HTML标签（如<script>或事件处理器），并将其提交到Cargo扩展的易受攻击输入字段中。

STEP 3

3. 数据存储

由于系统未对HTML标签进行适当的中和处理，恶意载荷被保存到数据库中。

STEP 4

4. 诱导访问

攻击者诱导目标用户（如管理员或注册用户）访问包含恶意数据的特定页面。

STEP 5

5. 代码执行

当目标用户的浏览器渲染该页面时，嵌入的恶意脚本被执行，可能导致Cookie窃取或会话劫持。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- PoC for Stored XSS in MediaWiki Cargo Extension -->
<!-- Inject payload into vulnerable parameter -->
<script>alert('CVE-2026-39839')</script>

<!-- Alternative payload using image tag -->
<img src=x onerror=alert(document.cookie)>

影响范围

MediaWiki Cargo Extension < 3.8.7

防御指南

临时缓解措施

建议立即升级MediaWiki Cargo Extension至3.8.7或更高版本。在无法立即升级的情况下，应严格限制用户输入，实施Web应用防火墙（WAF）规则以拦截潜在的XSS攻击载荷，并启用内容安全策略（CSP）以减少脚本执行风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表