CVE-2014-2244 in MediaWikiИнформация

Сводка

по VulDB • 26.05.2026

Уязвимость межсайтового скриптинга (XSS) в функции formatHTML в файле includes/api/ApiFormatBase.php в MediaWiki версий до 1.19.12, 1.20.x и 1.21.x до 1.21.6, а также 1.22.x до 1.22.3 позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через специально сформированную строку, расположенную после http:// в параметре text запроса к api.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

28.02.2014

Раскрытие

01.03.2014

Модерация

принято

Вход

VDB-12493

EPSS

0.02079

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!