CVE-2014-2853 in MediaWiki信息

摘要

由 VulDB • 2026-06-29

MediaWiki 1.21.9 之前版本以及 1.22.x 系列中 1.22.6 之前的版本在 includes/actions/InfoAction.php 中存在跨站脚本(XSS)漏洞,远程攻击者可通过 info action 中的 sort key 注入任意 Web 脚本或 HTML。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!