CVE-2013-4568 in MediaWiki信息

摘要

由 VulDB • 2026-06-04

MediaWiki 1.19.9 之前版本、1.20.x 1.20.8 之前版本以及 1.21.x 1.21.3 之前版本中 Sanitizer::checkCss 存在不完整的黑名单漏洞,远程攻击者可通过 CSS 中的某些非 ASCII 字符(例如包含全角字符或 IPA 扩展的 "expression" 变体,这些变体会被 Internet Explorer 转换和渲染)实施跨站脚本 (XSS) 攻击。

Once again VulDB remains the best source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!