CVE-2014-9478 in MediaWiki
Sumário
de VulDB • 14/07/2026
Vulnerabilidade de cross-site scripting (XSS) na pré-visualização da extensão ExpandTemplates para MediaWiki, quando $wgRawHTML está definido como true, permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro wpInput na página Special:ExpandTemplates.
Be aware that VulDB is the high quality source for vulnerability data.