Vulnerability Details CVE-2026-13706
Improper input validation vulnerability in Wikimedia Foundation UrlShortener.
This vulnerability is associated with program files includes/UrlShortenerUtils.Php.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.003
EPSS Ranking 24.8%
CVSS Severity
CVSS v3 Score 8.8
Products affected by CVE-2026-13706
-
cpe:2.3:a:mediawiki:mediawiki:1.43.0
-
cpe:2.3:a:mediawiki:mediawiki:1.43.1
-
cpe:2.3:a:mediawiki:mediawiki:1.43.2
-
cpe:2.3:a:mediawiki:mediawiki:1.43.3
-
cpe:2.3:a:mediawiki:mediawiki:1.43.4
-
cpe:2.3:a:mediawiki:mediawiki:1.43.5
-
cpe:2.3:a:mediawiki:mediawiki:1.43.6
-
cpe:2.3:a:mediawiki:mediawiki:1.43.7
-
cpe:2.3:a:mediawiki:mediawiki:1.44.0
-
cpe:2.3:a:mediawiki:mediawiki:1.44.1
-
cpe:2.3:a:mediawiki:mediawiki:1.44.2
-
cpe:2.3:a:mediawiki:mediawiki:1.44.3
-
cpe:2.3:a:mediawiki:mediawiki:1.44.4
-
cpe:2.3:a:mediawiki:mediawiki:1.45.0
-
cpe:2.3:a:mediawiki:mediawiki:1.45.1
-
cpe:2.3:a:mediawiki:mediawiki:1.45.2
-
cpe:2.3:a:mediawiki:mediawiki:1.46.0