CVE-2014-2242
02.03.2014, 04:57
includes/upload/UploadBase.php in MediaWiki before 1.19.12, 1.20.x and 1.21.x before 1.21.6, and 1.22.x before 1.22.3 does not prevent use of invalid namespaces in SVG files, which allows remote attackers to conduct cross-site scripting (XSS) attacks via an SVG upload, as demonstrated by use of a W3C XHTML namespace in conjunction with an IFRAME element.
| Vendor | Product | Version |
|---|---|---|
| mediawiki | mediawiki | 𝑥 ≤ 1.19.11 |
| mediawiki | mediawiki | 1.1.0 |
| mediawiki | mediawiki | 1.10.0 |
| mediawiki | mediawiki | 1.10.0:rc1 |
| mediawiki | mediawiki | 1.10.0:rc2 |
| mediawiki | mediawiki | 1.10.1 |
| mediawiki | mediawiki | 1.10.2 |
| mediawiki | mediawiki | 1.10.3 |
| mediawiki | mediawiki | 1.10.4 |
| mediawiki | mediawiki | 1.11 |
| mediawiki | mediawiki | 1.11.0 |
| mediawiki | mediawiki | 1.11.0:rc1 |
| mediawiki | mediawiki | 1.11.1 |
| mediawiki | mediawiki | 1.11.2 |
| mediawiki | mediawiki | 1.12.0 |
| mediawiki | mediawiki | 1.12.0:rc1 |
| mediawiki | mediawiki | 1.12.1 |
| mediawiki | mediawiki | 1.12.2 |
| mediawiki | mediawiki | 1.12.3 |
| mediawiki | mediawiki | 1.12.4 |
| mediawiki | mediawiki | 1.13.0 |
| mediawiki | mediawiki | 1.13.0:rc1 |
| mediawiki | mediawiki | 1.13.0:rc2 |
| mediawiki | mediawiki | 1.13.1 |
| mediawiki | mediawiki | 1.13.2 |
| mediawiki | mediawiki | 1.13.3 |
| mediawiki | mediawiki | 1.13.4 |
| mediawiki | mediawiki | 1.14.0 |
| mediawiki | mediawiki | 1.14.0:rc1 |
| mediawiki | mediawiki | 1.14.1 |
| mediawiki | mediawiki | 1.15.0 |
| mediawiki | mediawiki | 1.15.0:rc1 |
| mediawiki | mediawiki | 1.15.1 |
| mediawiki | mediawiki | 1.15.2 |
| mediawiki | mediawiki | 1.15.3 |
| mediawiki | mediawiki | 1.15.4 |
| mediawiki | mediawiki | 1.15.5 |
| mediawiki | mediawiki | 1.16.0 |
| mediawiki | mediawiki | 1.16.0:beta1 |
| mediawiki | mediawiki | 1.16.0:beta2 |
| mediawiki | mediawiki | 1.16.0:beta3 |
| mediawiki | mediawiki | 1.16.1 |
| mediawiki | mediawiki | 1.16.2 |
| mediawiki | mediawiki | 1.17 |
| mediawiki | mediawiki | 1.17:beta_1 |
| mediawiki | mediawiki | 1.17.0 |
| mediawiki | mediawiki | 1.17.0:rc1 |
| mediawiki | mediawiki | 1.17.1 |
| mediawiki | mediawiki | 1.17.2 |
| mediawiki | mediawiki | 1.17.3 |
| mediawiki | mediawiki | 1.17.4 |
| mediawiki | mediawiki | 1.18 |
| mediawiki | mediawiki | 1.18:beta_1 |
| mediawiki | mediawiki | 1.18.0 |
| mediawiki | mediawiki | 1.18.0:rc1 |
| mediawiki | mediawiki | 1.18.1 |
| mediawiki | mediawiki | 1.18.2 |
| mediawiki | mediawiki | 1.18.3 |
| mediawiki | mediawiki | 1.19 |
| mediawiki | mediawiki | 1.19:beta_1 |
| mediawiki | mediawiki | 1.19:beta_2 |
| mediawiki | mediawiki | 1.19.0 |
| mediawiki | mediawiki | 1.19.1 |
| mediawiki | mediawiki | 1.19.2 |
| mediawiki | mediawiki | 1.19.3 |
| mediawiki | mediawiki | 1.19.4 |
| mediawiki | mediawiki | 1.19.5 |
| mediawiki | mediawiki | 1.19.6 |
| mediawiki | mediawiki | 1.19.7 |
| mediawiki | mediawiki | 1.19.8 |
| mediawiki | mediawiki | 1.19.9 |
| mediawiki | mediawiki | 1.19.10 |
| mediawiki | mediawiki | 1.20 |
| mediawiki | mediawiki | 1.20.1 |
| mediawiki | mediawiki | 1.20.2 |
| mediawiki | mediawiki | 1.20.3 |
| mediawiki | mediawiki | 1.20.4 |
| mediawiki | mediawiki | 1.20.5 |
| mediawiki | mediawiki | 1.20.6 |
| mediawiki | mediawiki | 1.20.7 |
| mediawiki | mediawiki | 1.20.8 |
| mediawiki | mediawiki | 1.21 |
| mediawiki | mediawiki | 1.21.1 |
| mediawiki | mediawiki | 1.21.2 |
| mediawiki | mediawiki | 1.21.3 |
| mediawiki | mediawiki | 1.21.4 |
| mediawiki | mediawiki | 1.21.5 |
| mediawiki | mediawiki | 1.22.0 |
| mediawiki | mediawiki | 1.22.1 |
| mediawiki | mediawiki | 1.22.2 |
𝑥
= Vulnerable software versions
Debian Releases
Ubuntu Releases
References