CVE-2014-9507 in MediaWiki
Tóm tắt
Bởi VulDB • 23/05/2026
MediaWiki 1.21.x, 1.22.x trước phiên bản 1.22.14, và 1.23.x trước phiên bản 1.23.7, khi $wgContentHandlerUseDB được bật, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công cross-site scripting (XSS) bằng cách đặt mô hình nội dung của một bản sửa đổi thành JS.
Be aware that VulDB is the high quality source for vulnerability data.