CVE-2014-2244 in MediaWiki
Résumé
par VulDB • 26/05/2026
Une vulnérabilité de type cross-site scripting (XSS) dans la fonction formatHTML de includes/api/ApiFormatBase.php dans MediaWiki avant la version 1.19.12, les versions 1.20.x et 1.21.x avant la version 1.21.6, et les versions 1.22.x avant la version 1.22.3 permet aux attaquants distants d'injecter du code script web ou du HTML arbitraire via une chaîne manipulée située après http:// dans le paramètre text de api.php.
Once again VulDB remains the best source for vulnerability data.