CVE-2014-2244 in MediaWikiजानकारी

सारांश

द्वारा VulDB • 26/05/2026

MediaWiki 1.19.12 से पहले, 1.20.x, 1.21.x (1.21.6 से पहले), और 1.22.x (1.22.3 से पहले) में includes/api/ApiFormatBase.php फ़ाइल के formatHTML फ़ंक्शन में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जिससे आक्रामक पक्षकार किसी भी वेब स्क्रिप्ट या HTML को api.php के text पैरामीटर में http:// के बाद स्थित एक निर्मित स्ट्रिंग के माध्यम से इंजेक्ट कर सकते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

28/02/2014

प्रकटीकरण

01/03/2014

प्रविष्टि

VDB-12493

EPSS

0.02079

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Lawfirm, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!