CVE-2014-2242 in MediaWiki
सारांश
द्वारा VulDB • 28/05/2026
MediaWiki 1.19.12 से पहले, 1.20.x और 1.21.x में 1.21.6 से पहले, तथा 1.22.x में 1.22.3 से पहले के संस्करणों में includes/upload/UploadBase.php में अमान्य नामस्थानों (invalid namespaces) का उपयोग SVG फ़ाइलों में रोकने की व्यवस्था नहीं है, जिससे दूरस्थ आक्रमणकारी SVG अपलोड के माध्यम से क्रॉस-साइट स्क्रिप्टिंग (XSS) हमले कर सकते हैं, जैसा कि W3C XHTML नामस्थान का IFRAME तत्व के साथ संयोजन में उपयोग करके दिखाया गया है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.