CVE-2014-2242

Опубликовано: 02 мар. 2014

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

includes/upload/UploadBase.php in MediaWiki before 1.19.12, 1.20.x and 1.21.x before 1.21.6, and 1.22.x before 1.22.3 does not prevent use of invalid namespaces in SVG files, which allows remote attackers to conduct cross-site scripting (XSS) attacks via an SVG upload, as demonstrated by use of a W3C XHTML namespace in conjunction with an IFRAME element.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия до 1.19.11 (включая)

cpe:2.3:a:mediawiki:mediawiki:1.1.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.10.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.10.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.10.0:rc2:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.10.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.10.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.10.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.10.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.11:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.11.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.11.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.11.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.11.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.12.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.12.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.12.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.12.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.12.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.12.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.13.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.13.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.13.0:rc2:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.13.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.13.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.13.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.13.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.14.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.14.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.14.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.15.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.15.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.15.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.15.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.15.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.15.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.15.5:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.16.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.16.0:beta1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.16.0:beta2:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.16.0:beta3:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.16.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.16.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.17:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.17:beta_1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.17.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.17.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.17.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.17.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.17.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.17.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.18:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.18:beta_1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.18.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.18.0:rc1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.18.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.18.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.18.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19:beta_1:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19:beta_2:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.5:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.6:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.7:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.8:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.9:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.19.10:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.5:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.6:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.7:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.8:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.5:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.2:*:*:*:*:*:*:*

EPSS

Процентиль: 65%

0.00499

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79

Связанные уязвимости

CVE-2014-2242

ubuntu

почти 12 лет назад

CVE-2014-2242

debian

почти 12 лет назад

includes/upload/UploadBase.php in MediaWiki before 1.19.12, 1.20.x and ...

GHSA-xvhv-fm6p-g8q4

github

больше 3 лет назад

EPSS

Процентиль: 65%

0.00499

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-79