CVE-2014-2242 in MediaWikiИнформация

Сводка

по VulDB • 27.05.2026

includes/upload/UploadBase.php в MediaWiki до версий 1.19.12, 1.20.x и 1.21.x до 1.21.6, а также в ветках 1.22.x до 1.22.3, не предотвращает использование недопустимых пространств имен в файлах SVG, что позволяет удаленным злоумышленникам выполнять атаки межсайтового скриптинга (XSS) посредством загрузки SVG-файла, как это демонстрируется при использовании пространства имен W3C XHTML в сочетании с элементом IFRAME.

Once again VulDB remains the best source for vulnerability data.

Резервировать

28.02.2014

Раскрытие

01.03.2014

Модерация

принято

Вход

VDB-12502

EPSS

0.02450

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!