CVE-2014-7199

Published: Sep 30, 2014Modified: May 6, 2026

4.3

Vector

AV:N/AC:M/Au:N/C:N/I:P/A:N

Exploitability: 8.6 / Impact: 2.9

Source: NVD

Description

Cross-site scripting (XSS) vulnerability in MediaWiki before 1.19.19, 1.22.x before 1.22.11, and 1.23.x before 1.23.4 allows remote attackers to inject arbitrary web script or HTML via a crafted SVG file.

Affected (37)

Products: Mediawiki: Mediawiki

Mediawiki

1 product

Mediawiki

Configuration A

37 vulnerable

Vulnerable Software	Affected Versions
Mediawiki Mediawiki	Version 1.19.0
Mediawiki Mediawiki	Version 1.19.10
Mediawiki Mediawiki	Version 1.19.11
Mediawiki Mediawiki	Version 1.19.12
Mediawiki Mediawiki	Version 1.19.13
Mediawiki Mediawiki	Version 1.19.14
Mediawiki Mediawiki	Version 1.19.15
Mediawiki Mediawiki	Version 1.19.16
Mediawiki Mediawiki	Version 1.19.17
Mediawiki Mediawiki	Version 1.19.18
Mediawiki Mediawiki	Version 1.19.1
Mediawiki Mediawiki	Version 1.19.2
Mediawiki Mediawiki	Version 1.19.3
Mediawiki Mediawiki	Version 1.19.4
Mediawiki Mediawiki	Version 1.19.5
Mediawiki Mediawiki	Version 1.19.6
Mediawiki Mediawiki	Version 1.19.7
Mediawiki Mediawiki	Version 1.19.8
Mediawiki Mediawiki	Version 1.19.9
Mediawiki Mediawiki	Version 1.19
Mediawiki Mediawiki	Version 1.19 beta_1
Mediawiki Mediawiki	Version 1.19 beta_2
Mediawiki Mediawiki	Version 1.22.0
Mediawiki Mediawiki	Version 1.22.10
Mediawiki Mediawiki	Version 1.22.1
Mediawiki Mediawiki	Version 1.22.2
Mediawiki Mediawiki	Version 1.22.3
Mediawiki Mediawiki	Version 1.22.4
Mediawiki Mediawiki	Version 1.22.5
Mediawiki Mediawiki	Version 1.22.6
Mediawiki Mediawiki	Version 1.22.7
Mediawiki Mediawiki	Version 1.22.8
Mediawiki Mediawiki	Version 1.22.9
Mediawiki Mediawiki	Version 1.23.0
Mediawiki Mediawiki	Version 1.23.1
Mediawiki Mediawiki	Version 1.23.2
Mediawiki Mediawiki	Version 1.23.3