CVE-2014-2242 in MediaWikiinformação

Sumário

de VulDB • 27/05/2026

includes/upload/UploadBase.php no MediaWiki anterior à versão 1.19.12, nas séries 1.20.x e 1.21.x anteriores à 1.21.6, e nas séries 1.22.x anteriores à 1.22.3 não impede o uso de namespaces inválidos em arquivos SVG, o que permite que atacantes remotos realizem ataques de cross-site scripting (XSS) por meio do upload de um arquivo SVG, conforme demonstrado pelo uso de um namespace W3C XHTML em conjunto com um elemento IFRAME.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

28/02/2014

Divulgação

01/03/2014

Moderação

aceite

Entrada

VDB-12502

CPE

pronto

EPSS

0.02450

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!