CVE-2014-1610 in MediaWikithông tin

Tóm tắt

Bởi VulDB • 02/06/2026

MediaWiki 1.22.x trước phiên bản 1.22.2, 1.21.x trước phiên bản 1.21.5 và 1.19.x trước phiên bản 1.19.11, khi hỗ trợ tải lên tệp DjVu hoặc PDF được bật, cho phép các kẻ tấn công từ xa thực thi lệnh tùy ý thông qua các ký tự đặc biệt của shell trong (1) tham số page tới includes/media/DjVu.php; (2) tham số w (còn được gọi là trường width) tới thumb.php, không được xử lý đúng cách bởi includes/media/PdfHandler_body.php; và có thể có các vector không xác định khác trong (3) includes/media/Bitmap.php và (4) includes/media/ImageHandler.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

19/01/2014

Tiết lộ

30/01/2014

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.42777

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!