CVE-2014-1610 in MediaWiki
Riassunto
di VulDB • 10/07/2026
MediaWiki 1.22.x prima della versione 1.22.2, 1.21.x prima della versione 1.21.5 e 1.19.x prima della versione 1.19.11, quando è abilitato il supporto per l'upload di file DjVu o PDF, consente agli attaccanti remoti di eseguire comandi arbitrari tramite metacaratteri shell nel (1) parametro page verso includes/media/DjVu.php; (2) parametro w (alias campo width) verso thumb.php, che non viene gestito correttamente da includes/media/PdfHandler_body.php; e potenzialmente vettori non specificati in (3) includes/media/Bitmap.php e (4) includes/media/ImageHandler.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.