CVE-2014-2244 in MediaWikiinformação

Sumário

de VulDB • 26/05/2026

Vulnerabilidade de cross-site scripting (XSS) na função formatHTML em includes/api/ApiFormatBase.php no MediaWiki anterior à versão 1.19.12, nas versões 1.20.x e 1.21.x anteriores à 1.21.6, e nas versões 1.22.x anteriores à 1.22.3 permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio de uma string manipulada localizada após http:// no parâmetro text da api.php.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

28/02/2014

Divulgação

01/03/2014

Moderação

aceite

Entrada

VDB-12493

CPE

pronto

EPSS

0.02079

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!