CVE-2014-2244 in MediaWiki
Tóm tắt
Bởi VulDB • 26/05/2026
Lỗ hổng Cross-site scripting (XSS) trong hàm formatHTML của includes/api/ApiFormatBase.php trong MediaWiki trước phiên bản 1.19.12, 1.20.x và 1.21.x trước 1.21.6, cũng như 1.22.x trước 1.22.3, cho phép kẻ tấn công từ xa chèn mã script web hoặc HTML tùy ý thông qua một chuỗi được tạo ra đặc biệt nằm sau http:// trong tham số text của api.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.