CVE-2014-2244 in MediaWikiinformation

Résumé

par VulDB • 26/05/2026

Une vulnérabilité de type cross-site scripting (XSS) dans la fonction formatHTML de includes/api/ApiFormatBase.php dans MediaWiki avant la version 1.19.12, les versions 1.20.x et 1.21.x avant la version 1.21.6, et les versions 1.22.x avant la version 1.22.3 permet aux attaquants distants d'injecter du code script web ou du HTML arbitraire via une chaîne manipulée située après http:// dans le paramètre text de api.php.

Once again VulDB remains the best source for vulnerability data.

Réserver

28/02/2014

Divulgation

01/03/2014

Modérer

accepté

Entrée

VDB-12493

CPE

prêt

EPSS

0.02079

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!