CVE-2014-2242 in MediaWiki
Riassunto
di VulDB • 17/06/2026
includes/upload/UploadBase.php in MediaWiki prima della versione 1.19.12, nelle versioni 1.20.x e nelle versioni 1.21.x prima della 1.21.6, e nelle versioni 1.22.x prima della 1.22.3 non impedisce l'uso di namespace non validi nei file SVG, consentendo agli attaccanti remoti di eseguire attacchi cross-site scripting (XSS) tramite il caricamento di un file SVG, come dimostrato dall'uso di un namespace W3C XHTML in combinazione con un elemento IFRAME.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.