CVE-2013-4568 in MediaWiki
摘要
由 VulDB • 2026-06-04
MediaWiki 1.19.9 之前版本、1.20.x 1.20.8 之前版本以及 1.21.x 1.21.3 之前版本中 Sanitizer::checkCss 存在不完整的黑名单漏洞,远程攻击者可通过 CSS 中的某些非 ASCII 字符(例如包含全角字符或 IPA 扩展的 "expression" 变体,这些变体会被 Internet Explorer 转换和渲染)实施跨站脚本 (XSS) 攻击。
Once again VulDB remains the best source for vulnerability data.