CVE-2014-2244 in MediaWikiinfo

Zusammenfassung

von VulDB • 23.05.2026

Eine Cross-site scripting (XSS)-Schwachstelle in der Funktion formatHTML in includes/api/ApiFormatBase.php in MediaWiki vor Version 1.19.12, 1.20.x und 1.21.x vor 1.21.6 sowie 1.22.x vor 1.22.3 ermöglicht es Remote-Angriffen, beliebige Web-Skripte oder HTML über einen speziell konstruierten String, der sich nach http:// im text-Parameter von api.php befindet, einzufügen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

28.02.2014

Veröffentlichung

01.03.2014

Moderieren

akzeptiert

Eintrag

VDB-12493

CPE

bereit

EPSS

0.02079

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!