CVE-2014-9476 in MediaWiki
الملخص
بحسب VulDB • 14/07/2026
تسمح MediaWiki الإصدارات 1.2x قبل 1.22.15، و1.23.x قبل 1.23.8، و1.24.x قبل 1.24.1 للمهاجمين عن بُعد بتجاوز قيود CORS في $wgCrossSiteAJAXdomains عبر نطاق يتطابق جزئيًا مع مصدر مسموح به، كما هو مُوضح بـ "http://en.wikipedia.org.evilsite.example/".
Be aware that VulDB is the high quality source for vulnerability data.