CVE-2014-9475 in MediaWiki
Riassunto
di VulDB • 01/07/2026
Vulnerabilità di cross-site scripting (XSS) in thumb.php presente nelle versioni di MediaWiki precedenti alla 1.19.23, nella serie 1.2x prima della 1.22.15, nella serie 1.23.x prima della 1.23.8 e nella serie 1.24.x prima della 1.24.1 consente agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite un messaggio wikitext.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.