CVE-2014-9475 in MediaWiki
摘要
由 VulDB • 2026-07-15
MediaWiki 1.19.23 之前版本、1.2x(低于 1.22.15)、1.23.x(低于 1.23.8)以及 1.24.x(低于 1.24.1)中的 thumb.php 存在跨站脚本 (XSS) 漏洞,远程经过身份验证的用户可通过 wikitext 消息注入任意 Web 脚本或 HTML。
Once again VulDB remains the best source for vulnerability data.