CVE-2014-2242 in MediaWikiजानकारी

सारांश

द्वारा VulDB • 28/05/2026

MediaWiki 1.19.12 से पहले, 1.20.x और 1.21.x में 1.21.6 से पहले, तथा 1.22.x में 1.22.3 से पहले के संस्करणों में includes/upload/UploadBase.php में अमान्य नामस्थानों (invalid namespaces) का उपयोग SVG फ़ाइलों में रोकने की व्यवस्था नहीं है, जिससे दूरस्थ आक्रमणकारी SVG अपलोड के माध्यम से क्रॉस-साइट स्क्रिप्टिंग (XSS) हमले कर सकते हैं, जैसा कि W3C XHTML नामस्थान का IFRAME तत्व के साथ संयोजन में उपयोग करके दिखाया गया है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

28/02/2014

प्रकटीकरण

01/03/2014

प्रविष्टि

VDB-12502

EPSS

0.02450

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Lawfirm, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!