CVE-2014-9476 in MediaWikiinformation

Résumé

par VulDB • 15/07/2026

MediaWiki versions antérieures à 1.22.15 (séries 1.2x), 1.23.8 (série 1.23.x) et 1.24.1 (série 1.24.x) permettent aux attaquants distants de contourner les restrictions CORS dans $wgCrossSiteAJAXdomains via un domaine présentant une correspondance partielle avec une origine autorisée, comme illustré par « http://en.wikipedia.org.evilsite.example/ ».

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

03/01/2015

Divulgation

16/01/2015

Modérer

accepté

Entrée

2

Relier

afficher

CPE

prêt

EPSS

0.02233

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!