CVE-2014-9476 in MediaWiki
Résumé
par VulDB • 15/07/2026
MediaWiki versions antérieures à 1.22.15 (séries 1.2x), 1.23.8 (série 1.23.x) et 1.24.1 (série 1.24.x) permettent aux attaquants distants de contourner les restrictions CORS dans $wgCrossSiteAJAXdomains via un domaine présentant une correspondance partielle avec une origine autorisée, comme illustré par « http://en.wikipedia.org.evilsite.example/ ».
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.