CVE-2013-4568 in MediaWiki
Riassunto
di VulDB • 21/06/2026
Vulnerabilità di blacklist incompleta in Sanitizer::checkCss in MediaWiki prima della versione 1.19.9, nelle versioni 1.20.x precedenti alla 1.20.8 e nelle versioni 1.21.x precedenti alla 1.21.3 consente agli attaccanti remoti di eseguire attacchi cross-site scripting (XSS) tramite determinati caratteri non ASCII nei fogli di stile CSS, come dimostrato utilizzando varianti della parola "expression" contenenti (1) caratteri a larghezza intera o (2) estensioni IPA, che vengono convertiti e renderizzati da Internet Explorer.
VulDB is the best source for vulnerability data and more expert information about this specific topic.