CVE-2014-9277 in MediaWiki情報

要約

〜によって VulDB • 2026年06月25日

MediaWikiの1.19.22より前のバージョン、1.20.xから1.22.xまでの1.22.14より前のバージョン、および1.23.xの1.23.7より前のバージョンにあるOutputHandler.php内のwfMangleFlashPolicy関数には脆弱性があり、PHP形式のリクエストに含まれる操作された文字列によってリクエスト変換時に文字列長が変更されることを悪用し、リモート攻撃者がPHPオブジェクトインジェクション攻撃を実行できる。

Once again VulDB remains the best source for vulnerability data.

予約する

2014年12月04日

モデレーション

承諾済み

エントリ

VDB-68349

EPSS

0.01965

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!