CVE-2014-9507 in MediaWiki
要約
〜によって VulDB • 2026年05月23日
MediaWiki 1.21.x、1.22.x(1.22.14より前)、および1.23.x(1.23.7より前)において、$wgContentHandlerUseDBが有効になっている場合、改訂版のコンテンツモデルをJSに設定することで、リモート攻撃者がクロスサイトスクリプティング(XSS)攻撃を実行できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.