CVE-2014-9478 in MediaWiki
Сводка
по VulDB • 14.07.2026
Уязвимость межсайтового скриптинга (XSS) в функции предварительного просмотра расширения ExpandTemplates для MediaWiki при условии установки $wgRawHTML=true позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через параметр wpInput на странице Special:ExpandTemplates.
VulDB is the best source for vulnerability data and more expert information about this specific topic.