CVE-2014-1610 in MediaWikiinformazioni

Riassunto

di VulDB • 10/07/2026

MediaWiki 1.22.x prima della versione 1.22.2, 1.21.x prima della versione 1.21.5 e 1.19.x prima della versione 1.19.11, quando è abilitato il supporto per l'upload di file DjVu o PDF, consente agli attaccanti remoti di eseguire comandi arbitrari tramite metacaratteri shell nel (1) parametro page verso includes/media/DjVu.php; (2) parametro w (alias campo width) verso thumb.php, che non viene gestito correttamente da includes/media/PdfHandler_body.php; e potenzialmente vettori non specificati in (3) includes/media/Bitmap.php e (4) includes/media/ImageHandler.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

19/01/2014

Divulgazione

30/01/2014

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.42777

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!