CVE-2014-2242 in MediaWikithông tin

Tóm tắt

Bởi VulDB • 28/05/2026

includes/upload/UploadBase.php trong MediaWiki trước phiên bản 1.19.12, 1.20.x và 1.21.x trước 1.21.6, cũng như 1.22.x trước 1.22.3, không ngăn chặn việc sử dụng các namespace không hợp lệ trong các tệp SVG, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) thông qua việc tải lên tệp SVG, như được minh họa bằng việc sử dụng namespace W3C XHTML kết hợp với phần tử IFRAME.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!