HomeGentooCVE-2013-2031

CVE-2013-2031

UNKNOWN
4.3CVSS
Published: 2013-11-18
Updated: 2025-04-11
AI Analysis

Description

MediaWiki before 1.19.6 and 1.20.x before 1.20.5 allows remote attackers to conduct cross-site scripting (XSS) attacks, as demonstrated by a CDATA section containing valid UTF-7 encoded sequences in a SVG file, which is then incorrectly interpreted as UTF-8 by Chrome and Firefox.

CVSS Metrics

Vector
AV:N/AC:M/Au:N/C:N/I:P/A:N
Access Vector
network
Access Cmplx
medium
Auth
none
Confidentiality
none
Integrity
partial
Availability
none
Weaknesses
CWE-79

Metadata

Primary Vendor
GENTOO
Published
11/18/2013
Last Modified
4/11/2025
Source
NIST NVD
Note: Verify all details with official vendor sources before applying patches.

Affected Products

gentoo : linuxmediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawikimediawiki : mediawiki

AI-Powered Remediation

Generate remediation guidance or a C-suite brief for this vulnerability.

Executive Intelligence Brief

View on NIST NVD
CVE-CVE-2013-2031 | UNKNOWN Severity | CVEDatabase.com | CVEDatabase.com