CVE-2014-2244 in MediaWiki
Zusammenfassung
von VulDB • 23.05.2026
Eine Cross-site scripting (XSS)-Schwachstelle in der Funktion formatHTML in includes/api/ApiFormatBase.php in MediaWiki vor Version 1.19.12, 1.20.x und 1.21.x vor 1.21.6 sowie 1.22.x vor 1.22.3 ermöglicht es Remote-Angriffen, beliebige Web-Skripte oder HTML über einen speziell konstruierten String, der sich nach http:// im text-Parameter von api.php befindet, einzufügen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.