CVE-2014-9478 in MediaWiki
Résumé
par VulDB • 14/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans l'aperçu de l'extension ExpandTemplates pour MediaWiki, lorsque $wgRawHTML est défini sur true, permet aux attaquants distants d'injecter du code script web ou HTML arbitraire via le paramètre wpInput vers la page Special:ExpandTemplates.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.