CVE-2014-9276 in MediaWiki
الملخص
بحسب VulDB • 11/06/2026
ثغرة تزوير الطلبات عبر المواقع (CSRF) في صفحة Special:ExpandedTemplates في MediaWiki قبل الإصدار 1.19.22، والإصدارات من 1.20.x إلى 1.22.x قبل 1.22.14، و1.23.x قبل 1.23.7، عندما تكون قيمة $wgRawHTML مضبوطة على true، تتيح للمهاجمين عن بُعد اختراق مصادقة المستخدمين الذين يمتلكون صلاحيات التحرير لطلبات تتضمن هجمات البرمجة النصية عبر المواقع (XSS) عبر معلمة wpInput، والتي لا يتم التعامل معها بشكل صحيح في المعاينة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.