CVE-2014-9507 in MediaWiki情報

要約

〜によって VulDB • 2026年05月23日

MediaWiki 1.21.x、1.22.x(1.22.14より前)、および1.23.x(1.23.7より前)において、$wgContentHandlerUseDBが有効になっている場合、改訂版のコンテンツモデルをJSに設定することで、リモート攻撃者がクロスサイトスクリプティング(XSS)攻撃を実行できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2015年01月04日

モデレーション

承諾済み

エントリ

VDB-68504

EPSS

0.00955

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!