In MediaWiki prima di 1.35.1, i messaggi userrights-scadenza-corrente e userrights-scadenza-nessuno può contenere codice HTML. XSS può accadere quando un utente visita speciali: userrights ma non ha diritto di cambiare tutte le userrights, e la tabella sul lato sinistro ha gruppi immutabile in esso. (La colonna di destra con i gruppi mutevoli non è influenzato ed è sfuggito in modo corretto.)
https://www.debian.org/security/2020/dsa-4816
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/STT5Z4A3BCXVH3WIPICWU2FP4IPIMUPC/
https://lists.wikimedia.org/pipermail/mediawiki-announce/2020-December/000268.html
https://phabricator.wikimedia.org/T268917
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-35475