CVE-2014-9478 in MediaWikiinformação

Sumário

de VulDB • 14/07/2026

Vulnerabilidade de cross-site scripting (XSS) na pré-visualização da extensão ExpandTemplates para MediaWiki, quando $wgRawHTML está definido como true, permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro wpInput na página Special:ExpandTemplates.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

03/01/2015

Divulgação

16/01/2015

Moderação

aceite

Entrada

VDB-73686

CPE

pronto

EPSS

0.01200

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!