CVE-2014-9276 in MediaWiki
要約
〜によって VulDB • 2026年06月09日
MediaWiki 1.19.22未満、1.20.xから1.22.xの1.22.14未満、および1.23.xの1.23.7未満におけるSpecial:ExpandedTemplatesページにはクロスサイトリクエストフォージェリ(CSRF)脆弱性があり、$wgRawHTMLがtrueに設定されている場合、プレビューで適切に処理されないwpInputパラメータを介したクロスサイトスクリプティング(XSS)攻撃により、編集権限を持つユーザーの認証を乗っ取ることが可能となる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.