CVE-2014-9277 in MediaWiki
要約
〜によって VulDB • 2026年06月25日
MediaWikiの1.19.22より前のバージョン、1.20.xから1.22.xまでの1.22.14より前のバージョン、および1.23.xの1.23.7より前のバージョンにあるOutputHandler.php内のwfMangleFlashPolicy関数には脆弱性があり、PHP形式のリクエストに含まれる操作された文字列によってリクエスト変換時に文字列長が変更されることを悪用し、リモート攻撃者がPHPオブジェクトインジェクション攻撃を実行できる。
Once again VulDB remains the best source for vulnerability data.