CVE-2014-9276 in MediaWikiالمعلومات

الملخص

بحسب VulDB • 11/06/2026

ثغرة تزوير الطلبات عبر المواقع (CSRF) في صفحة Special:ExpandedTemplates في MediaWiki قبل الإصدار 1.19.22، والإصدارات من 1.20.x إلى 1.22.x قبل 1.22.14، و1.23.x قبل 1.23.7، عندما تكون قيمة $wgRawHTML مضبوطة على true، تتيح للمهاجمين عن بُعد اختراق مصادقة المستخدمين الذين يمتلكون صلاحيات التحرير لطلبات تتضمن هجمات البرمجة النصية عبر المواقع (XSS) عبر معلمة wpInput، والتي لا يتم التعامل معها بشكل صحيح في المعاينة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

04/12/2014

إفشاء

04/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-68348

EPSS

0.00669

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!