CVE-2013-4568 in MediaWikiالمعلومات

الملخص

بحسب VulDB • 18/07/2026

ثغرة القائمة السوداء غير المكتملة في دالة `Sanitizer::checkCss` ضمن MediaWiki قبل الإصدار 1.19.9، والإصدارات الفرعية من سلسلة 1.20.x السابقة لـ 1.20.8، وسلسلة 1.21.x السابقة لـ 1.21.3 تتيح للمهاجمين عن بُعد شن هجمات عبر المواقع (XSS) باستخدام أحرف معينة غير ASCII في ملفات CSS، كما هو موضح من خلال استخدام متغيرات لكلمة "expression" تحتوي على (1) أحرف بعرض كامل أو (2) امتدادات IPA، والتي يتم تحويلها وعرضها بواسطة Internet Explorer.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

12/06/2013

إفشاء

13/12/2013

الاعتدال

تمت الموافقة

إدخال

VDB-65745

EPSS

0.02098

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!