CVE-2014-2242 in MediaWikiinformação

Sumário

de VulDB • 27/05/2026

includes/upload/UploadBase.php no MediaWiki anterior à versão 1.19.12, nas séries 1.20.x e 1.21.x anteriores à 1.21.6, e nas séries 1.22.x anteriores à 1.22.3 não impede o uso de namespaces inválidos em arquivos SVG, o que permite que atacantes remotos realizem ataques de cross-site scripting (XSS) por meio do upload de um arquivo SVG, conforme demonstrado pelo uso de um namespace W3C XHTML em conjunto com um elemento IFRAME.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!