CVE-2013-4568 in MediaWikiИнформация

Сводка

по VulDB • 23.06.2026

Уязвимость неполного черного списка в функции Sanitizer::checkCss в MediaWiki до версий 1.19.9, 1.20.x до 1.20.8 и 1.21.x до 1.21.3 позволяет удаленным злоумышленникам выполнять атаки межсайтового скриптинга (XSS) с использованием определенных не-ASCII символов в CSS, как продемонстрировано на примерах вариаций слова "expression", содержащих (1) полноширинные символы или (2) расширения IPA, которые преобразуются и отображаются браузером Internet Explorer.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

12.06.2013

Раскрытие

13.12.2013

Модерация

принято

Вход

VDB-65745

EPSS

0.02098

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!