includes/upload/UploadBase.php in MediaWiki prior to 1.19.12, 1.20.x and 1.21.x prior to 1.21.6, and 1.22.x prior to 1.22.3 does not prevent use of invalid namespaces in SVG files, which allows remote malicious users to conduct cross-site scripting (XSS) attacks via an SVG upload, as demonstrated by use of a W3C XHTML namespace in conjunction with an IFRAME element.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
mediawiki mediawiki 1.16.0 |
||
mediawiki mediawiki 1.19 |
||
mediawiki mediawiki 1.19.8 |
||
mediawiki mediawiki 1.12.1 |
||
mediawiki mediawiki 1.17.1 |
||
mediawiki mediawiki 1.13.0 |
||
mediawiki mediawiki 1.20.5 |
||
mediawiki mediawiki 1.14.0 |
||
mediawiki mediawiki 1.20.1 |
||
mediawiki mediawiki 1.11.0 |
||
mediawiki mediawiki 1.17 |
||
mediawiki mediawiki |
||
mediawiki mediawiki 1.15.1 |
||
mediawiki mediawiki 1.22.0 |
||
mediawiki mediawiki 1.19.3 |
||
mediawiki mediawiki 1.15.0 |
||
mediawiki mediawiki 1.18 |
||
mediawiki mediawiki 1.19.1 |
||
mediawiki mediawiki 1.12.3 |
||
mediawiki mediawiki 1.15.3 |
||
mediawiki mediawiki 1.12.0 |
||
mediawiki mediawiki 1.21.5 |
||
mediawiki mediawiki 1.20.4 |
||
mediawiki mediawiki 1.13.4 |
||
mediawiki mediawiki 1.20.2 |
||
mediawiki mediawiki 1.16.1 |
||
mediawiki mediawiki 1.19.10 |
||
mediawiki mediawiki 1.10.0 |
||
mediawiki mediawiki 1.21.1 |
||
mediawiki mediawiki 1.19.9 |
||
mediawiki mediawiki 1.19.6 |
||
mediawiki mediawiki 1.20.3 |
||
mediawiki mediawiki 1.11.2 |
||
mediawiki mediawiki 1.17.3 |
||
mediawiki mediawiki 1.15.5 |
||
mediawiki mediawiki 1.15.2 |
||
mediawiki mediawiki 1.20.6 |
||
mediawiki mediawiki 1.10.4 |
||
mediawiki mediawiki 1.18.2 |
||
mediawiki mediawiki 1.18.3 |
||
mediawiki mediawiki 1.18.0 |
||
mediawiki mediawiki 1.10.1 |
||
mediawiki mediawiki 1.13.3 |
||
mediawiki mediawiki 1.18.1 |
||
mediawiki mediawiki 1.19.5 |
||
mediawiki mediawiki 1.13.1 |
||
mediawiki mediawiki 1.17.4 |
||
mediawiki mediawiki 1.22.2 |
||
mediawiki mediawiki 1.21.2 |
||
mediawiki mediawiki 1.19.0 |
||
mediawiki mediawiki 1.10.3 |
||
mediawiki mediawiki 1.20.8 |
||
mediawiki mediawiki 1.10.2 |
||
mediawiki mediawiki 1.19.4 |
||
mediawiki mediawiki 1.11 |
||
mediawiki mediawiki 1.20 |
||
mediawiki mediawiki 1.1.0 |
||
mediawiki mediawiki 1.12.4 |
||
mediawiki mediawiki 1.17.2 |
||
mediawiki mediawiki 1.21 |
||
mediawiki mediawiki 1.21.4 |
||
mediawiki mediawiki 1.16.2 |
||
mediawiki mediawiki 1.21.3 |
||
mediawiki mediawiki 1.15.4 |
||
mediawiki mediawiki 1.20.7 |
||
mediawiki mediawiki 1.22.1 |
||
mediawiki mediawiki 1.13.2 |
||
mediawiki mediawiki 1.19.7 |
||
mediawiki mediawiki 1.17.0 |
||
mediawiki mediawiki 1.14.1 |
||
mediawiki mediawiki 1.19.2 |
||
mediawiki mediawiki 1.11.1 |
||
mediawiki mediawiki 1.12.2 |