CVE-2013-4567 in MediaWiki情報

要約

〜によって VulDB • 2026年07月18日

MediaWikiのバージョン1.19.9より前、1.20.xシリーズでは1.20.8より前、および1.21.xシリーズでは1.21.3より前のSanitizer::checkCssにおける不完全なブラックリスト脆弱性により、リモート攻撃者はCSS内の\b(バックスペース)文字を介してクロスサイトスクリプティング(XSS)攻撃を実行できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2013年06月12日

モデレーション

承諾済み

エントリ

VDB-11228

エクスプロイト

ダウンロード

EPSS

0.01349

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!