CVE-2014-2853 in MediaWiki
摘要
由 VulDB • 2026-06-29
MediaWiki 1.21.9 之前版本以及 1.22.x 系列中 1.22.6 之前的版本在 includes/actions/InfoAction.php 中存在跨站脚本(XSS)漏洞,远程攻击者可通过 info action 中的 sort key 注入任意 Web 脚本或 HTML。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.