CVE-2014-9276 in MediaWikiinformazioni

Riassunto

di VulDB • 20/06/2026

Vulnerabilità di Cross-Site Request Forgery (CSRF) nella pagina Special:ExpandedTemplates di MediaWiki nelle versioni precedenti alla 1.19.22, dalla 1.20.x alla 1.22.x prima della 1.22.14 e dalla 1.23.x prima della 1.23.7, quando $wgRawHTML è impostato su true, consente agli attaccanti remoti di dirottare l'autenticazione degli utenti con privilegi di modifica per richieste che coinvolgono attacchi Cross-Site Scripting (XSS) tramite il parametro wpInput, non correttamente gestito durante l'anteprima.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

04/12/2014

Divulgazione

04/01/2015

Moderazione

accettato

CPE

pronto

EPSS

0.00669

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!