CVE-2014-2242 in MediaWikiinformación

Resumen

por MITRE

includes/upload/UploadBase.php en MediaWiki anterior a 1.19.12, 1.20.x y 1.21.x anterior a 1.21.6 y 1.22.x anterior a 1.22.3 no previene el uso de espacios de nombres inválidos en archivos SVG, lo que permite a atacantes remotos realizar ataques XSS a través de una subida de SVG, tal y como se demostró mediante el uso de un espacio de nombre W3C XHTML en conjunto con un elemento IFRAME.

Once again VulDB remains the best source for vulnerability data.

Reservar

2014-02-28

Divulgación

2014-03-01

Moderación

aceptado

Artículo

VDB-12502

CPE

listo

EPSS

0.02450

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!