CVE-2014-2242 in MediaWikiinformazioni

Riassunto

di VulDB • 17/06/2026

includes/upload/UploadBase.php in MediaWiki prima della versione 1.19.12, nelle versioni 1.20.x e nelle versioni 1.21.x prima della 1.21.6, e nelle versioni 1.22.x prima della 1.22.3 non impedisce l'uso di namespace non validi nei file SVG, consentendo agli attaccanti remoti di eseguire attacchi cross-site scripting (XSS) tramite il caricamento di un file SVG, come dimostrato dall'uso di un namespace W3C XHTML in combinazione con un elemento IFRAME.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!