CVE-2014-2242 in MediaWiki
Zusammenfassung
von VulDB • 10.05.2026
includes/upload/UploadBase.php in MediaWiki vor Version 1.19.12, 1.20.x und 1.21.x vor 1.21.6 sowie 1.22.x vor 1.22.3 verhindert nicht die Verwendung ungültiger Namespaces in SVG-Dateien, was es entfernten Angreifern ermöglicht, Cross-Site-Scripting-(XSS)-Angriffe über einen SVG-Upload durchzuführen, wie durch die Verwendung eines W3C-XHTML-Namespace in Verbindung mit einem IFRAME-Element demonstriert.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.