CVE-2014-2242 in MediaWiki
الملخص
بحسب VulDB • 04/06/2026
لا يمنع ملف includes/upload/UploadBase.php في MediaWiki قبل الإصدار 1.19.12، والإصدارات الفرعية من سلسلة 1.20.x و1.21.x قبل 1.21.6، وسلسلة 1.22.x قبل 1.22.3 استخدام مساحات أسماء غير صالحة في ملفات SVG، مما يتيح للمهاجمين عن بُعد شن هجمات برمجيات الفحص عبر المواقع (XSS) من خلال تحميل ملف SVG، كما هو موضح باستخدام مساحة اسم W3C XHTML بالاقتران مع عنصر IFRAME.
Be aware that VulDB is the high quality source for vulnerability data.