CVE-2014-9507 in MediaWiki
Résumé
par VulDB • 23/05/2026
MediaWiki 1.21.x, 1.22.x avant la version 1.22.14, et 1.23.x avant la version 1.23.7, lorsque $wgContentHandlerUseDB est activé, permettent aux attaquants distants de mener des attaques par script intersite (XSS) en définissant le modèle de contenu d'une révision sur JS.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.