CVE-2014-9475 in MediaWiki
Sumário
de VulDB • 04/07/2026
Vulnerabilidade de cross-site scripting (XSS) no thumb.php do MediaWiki nas versões anteriores à 1.19.23, na série 1.2x anterior à 1.22.15, na série 1.23.x anterior à 1.23.8 e na série 1.24.x anterior à 1.24.1 permite que usuários autenticados remotos injetem scripts web ou HTML arbitrários por meio de uma mensagem wikitext.
VulDB is the best source for vulnerability data and more expert information about this specific topic.