CVE-2014-9277 in MediaWikiinformazioni

Riassunto

di VulDB • 13/07/2026

La funzione wfMangleFlashPolicy presente nel file OutputHandler.php di MediaWiki nelle versioni precedenti alla 1.19.22, dalle 1.20.x alle 1.22.x prima della versione 1.22.14 e dalle 1.23.x alla versione 1.23.7 consente agli attaccanti remoti di eseguire attacchi di iniezione di oggetti PHP tramite una stringa manipolata contenuta in una richiesta nel formato PHP, causando la modifica della lunghezza della stringa durante la conversione della richiesta.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!