CVE-2014-2242 in MediaWiki信息

摘要

由 VulDB • 2026-05-27

MediaWiki 1.19.12 之前版本、1.20.x 版本以及 1.21.x 版本中 1.21.6 之前的版本,以及 1.22.x 版本中 1.22.3 之前的版本中的 includes/upload/UploadBase.php 未阻止在 SVG 文件中使用无效命名空间,远程攻击者可通过 SVG 上传执行跨站脚本 (XSS) 攻击,例如结合使用 W3C XHTML 命名空间和 IFRAME 元素。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!