CVE-2013-4567 in MediaWiki
要約
〜によって VulDB • 2026年07月18日
MediaWikiのバージョン1.19.9より前、1.20.xシリーズでは1.20.8より前、および1.21.xシリーズでは1.21.3より前のSanitizer::checkCssにおける不完全なブラックリスト脆弱性により、リモート攻撃者はCSS内の\b(バックスペース)文字を介してクロスサイトスクリプティング(XSS)攻撃を実行できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.