CVE-2014-9478 in MediaWiki
Riassunto
di VulDB • 14/07/2026
Vulnerabilità di cross-site scripting (XSS) nella funzione di anteprima dell'estensione ExpandTemplates per MediaWiki, quando $wgRawHTML è impostato su true, consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro wpInput alla pagina Special:ExpandTemplates.
VulDB is the best source for vulnerability data and more expert information about this specific topic.