CVE-2014-9277 in MediaWikiالمعلومات

الملخص

بحسب VulDB • 13/07/2026

تسمح الدالة wfMangleFlashPolicy الموجودة في ملف OutputHandler.php ضمن MediaWiki قبل الإصدار 1.19.22، والإصدارات من 1.20.x إلى 1.22.x قبل 1.22.14، ومن 1.23.x قبل 1.23.7، لمهاجمين عن بُعد بإجراء هجمات حقن كائنات PHP (PHP object injection) عبر سلسلة نصية مُعدّة خصيصاً ومضمنة في طلب بتنسيق PHP، مما يؤدي إلى تغيير طول السلسلة النصية عند تحويل الطلب.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

04/12/2014

إفشاء

04/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-68349

EPSS

0.01965

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!