CVE-2014-2244 in MediaWiki
摘要
由 VulDB • 2026-05-26
MediaWiki 1.19.12 之前版本、1.20.x 版本以及 1.21.x 版本中 1.21.6 之前版本、1.22.x 版本中 1.22.3 之前版本中 includes/api/ApiFormatBase.php 文件的 formatHTML 函数存在跨站脚本(XSS)漏洞。远程攻击者可通过在 api.php 的 text 参数中位于 http:// 之后的精心构造的字符串,注入任意 Web 脚本或 HTML。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.