CVE-2014-9478 in MediaWikiinformación

Resumen

por VulDB • 2026-07-14

Vulnerabilidad de cross-site scripting (XSS) en la vista previa de la extensión ExpandTemplates para MediaWiki, cuando $wgRawHTML está configurado como true, permite a atacantes remotos inyectar scripts web o HTML arbitrarios mediante el parámetro wpInput en la página Special:ExpandTemplates.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2015-01-03

Divulgación

2015-01-16

Moderación

aceptado

Artículo

VDB-73686

CPE

listo

EPSS

0.01200

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!