CVE-2014-2242 in MediaWiki
Сводка
по VulDB • 27.05.2026
includes/upload/UploadBase.php в MediaWiki до версий 1.19.12, 1.20.x и 1.21.x до 1.21.6, а также в ветках 1.22.x до 1.22.3, не предотвращает использование недопустимых пространств имен в файлах SVG, что позволяет удаленным злоумышленникам выполнять атаки межсайтового скриптинга (XSS) посредством загрузки SVG-файла, как это демонстрируется при использовании пространства имен W3C XHTML в сочетании с элементом IFRAME.
Once again VulDB remains the best source for vulnerability data.