CVE-2014-9478 in MediaWiki
Resumen
por VulDB • 2026-07-14
Vulnerabilidad de cross-site scripting (XSS) en la vista previa de la extensión ExpandTemplates para MediaWiki, cuando $wgRawHTML está configurado como true, permite a atacantes remotos inyectar scripts web o HTML arbitrarios mediante el parámetro wpInput en la página Special:ExpandTemplates.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.