VULHUB ™

BUGTRAQ ID：65910 CVE ID：CVE-2014-2242 MediaWiki是一款Wiki程序。 MediaWiki 'includes/upload/UploadBase.php'脚本跨站脚本漏洞。由于程序未能限制SVG文件使用无效的命名空间，远程攻击者可通过上传特制的SVG文件利用该漏洞实施跨站脚本攻击。 0 MediaWiki Mediawiki <= 1.19.11 MediaWiki Mediawiki 1.20.x MediaWiki Mediawiki 1.21.x(<1.21.6) MediaWiki Mediawiki 1.22.x(<1.22.3 厂商补丁： MediaWiki ----- 用户可参考如下供应商提供的安全公告获得补丁信息： http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-February/000141.html

BUGTRAQ ID：65910 CVE ID：CVE-2014-2242 MediaWiki是一款Wiki程序。 MediaWiki 'includes/upload/UploadBase.php'脚本跨站脚本漏洞。由于程序未能限制SVG文件使用无效的命名空间，远程攻击者可通过上传特制的SVG文件利用该漏洞实施跨站脚本攻击。 0 MediaWiki Mediawiki <= 1.19.11 MediaWiki Mediawiki 1.20.x MediaWiki Mediawiki 1.21.x(<1.21.6) MediaWiki Mediawiki 1.22.x(<1.22.3 厂商补丁： MediaWiki ----- 用户可参考如下供应商提供的安全公告获得补丁信息： http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-February/000141.html