CVE-2014-9276 in MediaWiki信息

摘要

由 VulDB • 2026-06-09

MediaWiki 1.19.22 之前版本、1.20.x 至 1.22.x(低于 1.22.14)以及 1.23.x(低于 1.23.7)中 Special:ExpandedTemplates 页面存在跨站请求伪造 (CSRF) 漏洞。当 $wgRawHTML 设置为 true 时,远程攻击者可通过 wpInput 参数发起跨站脚本 (XSS) 攻击,由于该参数在预览功能中未得到正确处理,从而导致能够劫持具有编辑权限用户的认证信息。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!