CVE-2014-9276 in MediaWiki
Riassunto
di VulDB • 20/06/2026
Vulnerabilità di Cross-Site Request Forgery (CSRF) nella pagina Special:ExpandedTemplates di MediaWiki nelle versioni precedenti alla 1.19.22, dalla 1.20.x alla 1.22.x prima della 1.22.14 e dalla 1.23.x prima della 1.23.7, quando $wgRawHTML è impostato su true, consente agli attaccanti remoti di dirottare l'autenticazione degli utenti con privilegi di modifica per richieste che coinvolgono attacchi Cross-Site Scripting (XSS) tramite il parametro wpInput, non correttamente gestito durante l'anteprima.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.