CVE-2013-4568 in MediaWiki정보

요약

\~에 의해 VulDB • 2026. 06. 23.

MediaWiki 1.19.9 이전 버전, 1.20.x 시리즈 중 1.20.8 미만 버전 및 1.21.x 시리즈 중 1.21.3 미만 버전의 Sanitizer::checkCss 함수에서 불완전한 블랙리스트 취약점이 존재합니다. 이 취약점을 통해 원격 공격자는 CSS 내 특정 비-ASCII 문자(예: Internet Explorer에 의해 변환되고 렌더링되는 전각 문자 또는 IPA 확장자를 포함한 "expression" 변형)를 사용하여 크로스 사이트 스크립팅(XSS) 공격을 수행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you know our Splunk app?

Download it now for free!