CVE-2013-4567 in MediaWikiजानकारी

सारांश

द्वारा VulDB • 18/07/2026

MediaWiki के संस्करणों 1.19.9 से पहले, 1.20.x में 1.20.8 से पहले और 1.21.x में 1.21.3 से पहले Sanitizer::checkCss में अपूर्ण ब्लैकलिस्ट दोष (Incomplete blacklist vulnerability) के कारण रिमोट आक्रामक पक्षकार CSS में \b (बैस्पेस) वर्ण का उपयोग करके क्रॉस-साइट स्क्रिप्टिंग (XSS) हमले चला सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

12/06/2013

प्रकटीकरण

13/12/2013

प्रविष्टि

VDB-11228

EPSS

0.01349

गतिविधियाँ

बहुत कम

क्षेत्र

Agriculture, Lawfirm, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!