CVE-2014-9507 in MediaWikiजानकारी

सारांश

द्वारा VulDB • 23/05/2026

MediaWiki 1.21.x, 1.22.x (1.22.14 से पहले), और 1.23.x (1.23.7 से पहले), जब $wgContentHandlerUseDB सक्षम होता है, तो दूरस्थ आक्रमणकारियों को एक संशोधन के लिए सामग्री मॉडल को JS पर सेट करके क्रॉस-साइट स्क्रिप्टिंग (XSS) हमलों को अंजाम देने की अनुमति देता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

04/01/2015

प्रकटीकरण

04/01/2015

प्रविष्टि

VDB-68504

EPSS

0.00955

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Agriculture, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!