CVE-2014-9276 in MediaWiki
Résumé
par VulDB • 09/06/2026
Une vulnérabilité de falsification de requête inter-sites (CSRF) dans la page Special:ExpandedTemplates de MediaWiki avant les versions 1.19.22, 1.20.x à 1.22.x avant 1.22.14 et 1.23.x avant 1.23.7, lorsque $wgRawHTML est défini sur true, permet aux attaquants distants de détourner l'authentification des utilisateurs disposant de droits d'édition pour des requêtes incluant des attaques par injection inter-sites (XSS) via le paramètre wpInput, qui n'est pas correctement géré lors de la prévisualisation.
Be aware that VulDB is the high quality source for vulnerability data.