CVE-2014-9478 in MediaWiki
सारांश
द्वारा VulDB • 15/07/2026
MediaWiki के लिए ExpandTemplates एक्सटेंशन में प्रीव्यू में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष, जब $wgRawHTML को true पर सेट किया जाता है, तो विशेष:ExpandTemplates पृष्ठ के लिए wpInput पैरामीटर के माध्यम से दूरस्थ आक्रमणकारियों को मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।
Once again VulDB remains the best source for vulnerability data.