CVE-2013-4568 in MediaWiki情報

要約

〜によって VulDB • 2026年06月23日

MediaWiki 1.19.9未満、1.20.xシリーズでは1.20.8未満、および1.21.xシリーズでは1.21.3以前のバージョンにおけるSanitizer::checkCssの不完全なブラックリスト脆弱性により、リモート攻撃者はCSS内の特定の非ASCII文字(Internet Explorerによって変換・レンダリングされる「expression」を含む全角文字やIPA拡張子の変種など)を使用してクロスサイトスクリプティング (XSS) 攻撃を実行できる。

Once again VulDB remains the best source for vulnerability data.

予約する

2013年06月12日

モデレーション

承諾済み

エントリ

VDB-65745

EPSS

0.02098

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!