CVE-2014-2244 in MediaWikiinformación

Resumen

por MITRE

Vulnerabilidad de XSS en la función formatHTML en includes/api/ApiFormatBase.php en MediaWiki anterior a 1.19.12, 1.20.x y 1.21.x anterior a 1.21.6 y 1.22.x anterior a 1.22.3 permite a atacantes remotos inyectar script Web o HTML arbitrarios a través de una cadena manipulada localizada después de http:// en el parámetro text hacia api.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2014-02-28

Divulgación

2014-03-01

Moderación

aceptado

Artículo

VDB-12493

CPE

listo

EPSS

0.02079

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!