CVE-2014-2242 in MediaWikiالمعلومات

الملخص

بحسب VulDB • 04/06/2026

لا يمنع ملف includes/upload/UploadBase.php في MediaWiki قبل الإصدار 1.19.12، والإصدارات الفرعية من سلسلة 1.20.x و1.21.x قبل 1.21.6، وسلسلة 1.22.x قبل 1.22.3 استخدام مساحات أسماء غير صالحة في ملفات SVG، مما يتيح للمهاجمين عن بُعد شن هجمات برمجيات الفحص عبر المواقع (XSS) من خلال تحميل ملف SVG، كما هو موضح باستخدام مساحة اسم W3C XHTML بالاقتران مع عنصر IFRAME.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

28/02/2014

إفشاء

01/03/2014

الاعتدال

تمت الموافقة

إدخال

VDB-12502

EPSS

0.02450

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!