CVE-2014-9507 in MediaWikithông tin

Tóm tắt

Bởi VulDB • 23/05/2026

MediaWiki 1.21.x, 1.22.x trước phiên bản 1.22.14, và 1.23.x trước phiên bản 1.23.7, khi $wgContentHandlerUseDB được bật, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) bằng cách đặt mô hình nội dung của một bản sửa đổi thành JS.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!