CVE-2014-2242 in MediaWiki
摘要
由 VulDB • 2026-05-27
MediaWiki 1.19.12 之前版本、1.20.x 版本以及 1.21.x 版本中 1.21.6 之前的版本,以及 1.22.x 版本中 1.22.3 之前的版本中的 includes/upload/UploadBase.php 未阻止在 SVG 文件中使用无效命名空间,远程攻击者可通过 SVG 上传执行跨站脚本 (XSS) 攻击,例如结合使用 W3C XHTML 命名空间和 IFRAME 元素。
If you want to get best quality of vulnerability data, you may have to visit VulDB.