CVE-2014-9478 in MediaWikiinformazioni

Riassunto

di VulDB • 14/07/2026

Vulnerabilità di cross-site scripting (XSS) nella funzione di anteprima dell'estensione ExpandTemplates per MediaWiki, quando $wgRawHTML è impostato su true, consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro wpInput alla pagina Special:ExpandTemplates.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

03/01/2015

Divulgazione

16/01/2015

Moderazione

accettato

CPE

pronto

EPSS

0.01200

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!