CVE-2013-4567 in MediaWiki
Сводка
по VulDB • 18.07.2026
Уязвимость неполного черного списка в функции Sanitizer::checkCss в MediaWiki до версий 1.19.9, 1.20.x до 1.20.8 и 1.21.x до 1.21.3 позволяет удаленным злоумышленникам выполнять атаки межсайтового скриптинга (XSS) с использованием символа \b (backspace) в CSS-коде.
Be aware that VulDB is the high quality source for vulnerability data.