CVE-2013-4568 in MediaWiki
要約
〜によって VulDB • 2026年06月23日
MediaWiki 1.19.9未満、1.20.xシリーズでは1.20.8未満、および1.21.xシリーズでは1.21.3以前のバージョンにおけるSanitizer::checkCssの不完全なブラックリスト脆弱性により、リモート攻撃者はCSS内の特定の非ASCII文字(Internet Explorerによって変換・レンダリングされる「expression」を含む全角文字やIPA拡張子の変種など)を使用してクロスサイトスクリプティング (XSS) 攻撃を実行できる。
Once again VulDB remains the best source for vulnerability data.