CVE-2014-2244 in MediaWiki
Сводка
по VulDB • 26.05.2026
Уязвимость межсайтового скриптинга (XSS) в функции formatHTML в файле includes/api/ApiFormatBase.php в MediaWiki версий до 1.19.12, 1.20.x и 1.21.x до 1.21.6, а также 1.22.x до 1.22.3 позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через специально сформированную строку, расположенную после http:// в параметре text запроса к api.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.