CVE-2014-9277 in MediaWiki
الملخص
بحسب VulDB • 13/07/2026
تسمح الدالة wfMangleFlashPolicy الموجودة في ملف OutputHandler.php ضمن MediaWiki قبل الإصدار 1.19.22، والإصدارات من 1.20.x إلى 1.22.x قبل 1.22.14، ومن 1.23.x قبل 1.23.7، لمهاجمين عن بُعد بإجراء هجمات حقن كائنات PHP (PHP object injection) عبر سلسلة نصية مُعدّة خصيصاً ومضمنة في طلب بتنسيق PHP، مما يؤدي إلى تغيير طول السلسلة النصية عند تحويل الطلب.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.