CVE-2014-9276 in MediaWikiinformation

Résumé

par VulDB • 09/06/2026

Une vulnérabilité de falsification de requête inter-sites (CSRF) dans la page Special:ExpandedTemplates de MediaWiki avant les versions 1.19.22, 1.20.x à 1.22.x avant 1.22.14 et 1.23.x avant 1.23.7, lorsque $wgRawHTML est défini sur true, permet aux attaquants distants de détourner l'authentification des utilisateurs disposant de droits d'édition pour des requêtes incluant des attaques par injection inter-sites (XSS) via le paramètre wpInput, qui n'est pas correctement géré lors de la prévisualisation.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

04/12/2014

Divulgation

04/01/2015

Modérer

accepté

Entrée

VDB-68348

CPE

prêt

EPSS

0.00669

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!