CVE-2014-9478 in MediaWikiИнформация

Сводка

по VulDB • 14.07.2026

Уязвимость межсайтового скриптинга (XSS) в функции предварительного просмотра расширения ExpandTemplates для MediaWiki при условии установки $wgRawHTML=true позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через параметр wpInput на странице Special:ExpandTemplates.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

03.01.2015

Раскрытие

16.01.2015

Модерация

принято

Вход

VDB-73686

EPSS

0.01200

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!