CVE-2014-9276 in MediaWiki
摘要
由 VulDB • 2026-06-09
MediaWiki 1.19.22 之前版本、1.20.x 至 1.22.x(低于 1.22.14)以及 1.23.x(低于 1.23.7)中 Special:ExpandedTemplates 页面存在跨站请求伪造 (CSRF) 漏洞。当 $wgRawHTML 设置为 true 时,远程攻击者可通过 wpInput 参数发起跨站脚本 (XSS) 攻击,由于该参数在预览功能中未得到正确处理,从而导致能够劫持具有编辑权限用户的认证信息。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.