CVE-2014-2242 in MediaWiki
Résumé
par VulDB • 27/05/2026
includes/upload/UploadBase.php dans MediaWiki avant la version 1.19.12, les versions 1.20.x et 1.21.x avant la version 1.21.6, ainsi que les versions 1.22.x avant la version 1.22.3, ne permet pas d'empêcher l'utilisation de namespaces invalides dans les fichiers SVG, ce qui permet aux attaquants distants de mener des attaques par cross-site scripting (XSS) via le téléchargement d'un fichier SVG, comme démontré par l'utilisation d'un namespace W3C XHTML conjointement avec un élément IFRAME.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.