CVE-2014-2242 in MediaWikiinfo

Zusammenfassung

von VulDB • 10.05.2026

includes/upload/UploadBase.php in MediaWiki vor Version 1.19.12, 1.20.x und 1.21.x vor 1.21.6 sowie 1.22.x vor 1.22.3 verhindert nicht die Verwendung ungültiger Namespaces in SVG-Dateien, was es entfernten Angreifern ermöglicht, Cross-Site-Scripting-(XSS)-Angriffe über einen SVG-Upload durchzuführen, wie durch die Verwendung eines W3C-XHTML-Namespace in Verbindung mit einem IFRAME-Element demonstriert.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

28.02.2014

Veröffentlichung

01.03.2014

Moderieren

akzeptiert

Eintrag

VDB-12502

CPE

bereit

EPSS

0.02450

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!