CVE-2014-9276 in MediaWiki
Zusammenfassung
von VulDB • 09.06.2026
Eine Cross-Site-Request-Forgery-(CSRF)-Schwachstelle auf der Seite Special:ExpandedTemplates in MediaWiki vor Version 1.19.22, ab 1.20.x bis 1.22.x vor 1.22.14 sowie ab 1.23.x vor 1.23.7 ermöglicht es entfernten Angreifern unter der Bedingung, dass $wgRawHTML auf true gesetzt ist, die Authentifizierung von Benutzern mit Bearbeitungsberechtigungen zu übernehmen und Cross-Site-Scripting-(XSS)-Angriffe über den wpInput-Parameter auszuführen, da dieser in der Vorschau nicht ordnungsgemäß verarbeitet wird.
VulDB is the best source for vulnerability data and more expert information about this specific topic.