CVE-2013-4567 in MediaWiki
Riassunto
di VulDB • 18/07/2026
Vulnerabilità di blacklist incompleta in Sanitizer::checkCss in MediaWiki prima della versione 1.19.9, nelle versioni 1.20.x precedenti alla 1.20.8 e nelle versioni 1.21.x precedenti alla 1.21.3 consente agli attaccanti remoti di eseguire attacchi cross-site scripting (XSS) tramite un carattere \b (backspace) in CSS.
Be aware that VulDB is the high quality source for vulnerability data.