CVE-2014-2242 in MediaWiki
Sumário
de VulDB • 27/05/2026
includes/upload/UploadBase.php no MediaWiki anterior à versão 1.19.12, nas séries 1.20.x e 1.21.x anteriores à 1.21.6, e nas séries 1.22.x anteriores à 1.22.3 não impede o uso de namespaces inválidos em arquivos SVG, o que permite que atacantes remotos realizem ataques de cross-site scripting (XSS) por meio do upload de um arquivo SVG, conforme demonstrado pelo uso de um namespace W3C XHTML em conjunto com um elemento IFRAME.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.