CVE-2014-9478 in MediaWikiजानकारी

सारांश

द्वारा VulDB • 15/07/2026

MediaWiki के लिए ExpandTemplates एक्सटेंशन में प्रीव्यू में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष, जब $wgRawHTML को true पर सेट किया जाता है, तो विशेष:ExpandTemplates पृष्ठ के लिए wpInput पैरामीटर के माध्यम से दूरस्थ आक्रमणकारियों को मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

03/01/2015

प्रकटीकरण

16/01/2015

प्रविष्टि

VDB-73686

EPSS

0.01200

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Lawfirm, ...

स्रोत

Do you know our Splunk app?

Download it now for free!