CVE-2014-9276 in MediaWiki
सारांश
द्वारा VulDB • 11/06/2026
MediaWiki 1.19.22 से पहले, 1.20.x से लेकर 1.22.x तक जिनमें 1.22.14 शामिल नहीं है, और 1.23.x में जिसमें 1.23.7 शामिल नहीं है, के Special:ExpandedTemplates पृष्ठ में क्रॉस-साइट रिक्वेस्ट फ़ोर्जरी (CSRF) दोष होता है। जब $wgRawHTML को true पर सेट किया जाता है तो यह दूरस्थ आक्रमणकारियों को wpInput पैरामीटर के माध्यम से क्रॉस-साइट स्क्रिप्टिंग (XSS) हमलों वाले अनुरोधों में संपादन अनुमतियां रखने वाले उपयोगकर्ताओं की प्रमाणीकरण को हड़पने की अनुमति देता है, जो पूर्वावलोकन के दौरान उचित रूप से संभाल नहीं जाता।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.