CVE-2014-9277 in MediaWikithông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Hàm wfMangleFlashPolicy trong OutputHandler.php của MediaWiki trước phiên bản 1.19.22, các phiên bản từ 1.20.x đến 1.22.x trước 1.22.14 và các phiên bản 1.23.x trước 1.23.7 cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công PHP object injection thông qua một chuỗi được tạo ra đặc biệt chứa trong yêu cầu định dạng PHP, dẫn đến việc thay đổi độ dài của chuỗi khi chuyển đổi yêu cầu sang .

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!