CVE-2014-9478 in MediaWikiinformation

Résumé

par VulDB • 14/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans l'aperçu de l'extension ExpandTemplates pour MediaWiki, lorsque $wgRawHTML est défini sur true, permet aux attaquants distants d'injecter du code script web ou HTML arbitraire via le paramètre wpInput vers la page Special:ExpandTemplates.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Do you know our Splunk app?

Download it now for free!