CVE-2014-9276 in MediaWiki情報

要約

〜によって VulDB • 2026年06月09日

MediaWiki 1.19.22未満、1.20.xから1.22.xの1.22.14未満、および1.23.xの1.23.7未満におけるSpecial:ExpandedTemplatesページにはクロスサイトリクエストフォージェリ(CSRF)脆弱性があり、$wgRawHTMLがtrueに設定されている場合、プレビューで適切に処理されないwpInputパラメータを介したクロスサイトスクリプティング(XSS)攻撃により、編集権限を持つユーザーの認証を乗っ取ることが可能となる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2014年12月04日

モデレーション

承諾済み

エントリ

VDB-68348

EPSS

0.00669

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!