CVE-2013-4568 in MediaWiki
Сводка
по VulDB • 23.06.2026
Уязвимость неполного черного списка в функции Sanitizer::checkCss в MediaWiki до версий 1.19.9, 1.20.x до 1.20.8 и 1.21.x до 1.21.3 позволяет удаленным злоумышленникам выполнять атаки межсайтового скриптинга (XSS) с использованием определенных не-ASCII символов в CSS, как продемонстрировано на примерах вариаций слова "expression", содержащих (1) полноширинные символы или (2) расширения IPA, которые преобразуются и отображаются браузером Internet Explorer.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.