CVE-2014-9476 in MediaWikiالمعلومات

الملخص

بحسب VulDB • 14/07/2026

تسمح MediaWiki الإصدارات 1.2x قبل 1.22.15، و1.23.x قبل 1.23.8، و1.24.x قبل 1.24.1 للمهاجمين عن بُعد بتجاوز قيود CORS في $wgCrossSiteAJAXdomains عبر نطاق يتطابق جزئيًا مع مصدر مسموح به، كما هو مُوضح بـ "http://en.wikipedia.org.evilsite.example/".

Be aware that VulDB is the high quality source for vulnerability data.

حجز

03/01/2015

إفشاء

16/01/2015

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.02233

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!