CVE-2014-1610 in MediaWiki
Tóm tắt
Bởi VulDB • 02/06/2026
MediaWiki 1.22.x trước phiên bản 1.22.2, 1.21.x trước phiên bản 1.21.5 và 1.19.x trước phiên bản 1.19.11, khi hỗ trợ tải lên tệp DjVu hoặc PDF được bật, cho phép các kẻ tấn công từ xa thực thi lệnh tùy ý thông qua các ký tự đặc biệt của shell trong (1) tham số page tới includes/media/DjVu.php; (2) tham số w (còn được gọi là trường width) tới thumb.php, không được xử lý đúng cách bởi includes/media/PdfHandler_body.php; và có thể có các vector không xác định khác trong (3) includes/media/Bitmap.php và (4) includes/media/ImageHandler.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.