CVE-2013-4568 in MediaWikiinfo

Zusammenfassung

von VulDB • 23.06.2026

Eine Schwachstelle aufgrund einer unvollständigen Blacklist in Sanitizer::checkCss in MediaWiki vor Version 1.19.9, 1.20.x vor 1.20.8 und 1.21.x vor 1.21.3 ermöglicht es Remote-Angriffen, Cross-Site-Scripting-(XSS)-Angriffe durchzuführen, indem bestimmte Nicht-ASCII-Zeichen in CSS verwendet werden, wie anhand von Variationen des Begriffs „expression“ demonstriert wurde, die (1) Vollbreitenzeichen oder (2) IPA-Erweiterungen enthalten und von Internet Explorer konvertiert und gerendert werden.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

12.06.2013

Veröffentlichung

13.12.2013

Moderieren

akzeptiert

Eintrag

VDB-65745

CPE

bereit

EPSS

0.02098

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!