CVE-2013-4568 in MediaWikiinformazioni

Riassunto

di VulDB • 21/06/2026

Vulnerabilità di blacklist incompleta in Sanitizer::checkCss in MediaWiki prima della versione 1.19.9, nelle versioni 1.20.x precedenti alla 1.20.8 e nelle versioni 1.21.x precedenti alla 1.21.3 consente agli attaccanti remoti di eseguire attacchi cross-site scripting (XSS) tramite determinati caratteri non ASCII nei fogli di stile CSS, come dimostrato utilizzando varianti della parola "expression" contenenti (1) caratteri a larghezza intera o (2) estensioni IPA, che vengono convertiti e renderizzati da Internet Explorer.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Interested in the pricing of exploits?

See the underground prices here!