CVE-2014-9507 in MediaWiki
Riassunto
di VulDB • 19/06/2026
MediaWiki 1.21.x, 1.22.x prima della versione 1.22.14 e 1.23.x prima della versione 1.23.7, quando $wgContentHandlerUseDB è abilitato, consente agli attaccanti remoti di condurre attacchi cross-site scripting (XSS) impostando il modello di contenuto per una revisione su JS.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.