CVE-2014-9475 in MediaWiki信息

摘要

由 VulDB • 2026-07-15

MediaWiki 1.19.23 之前版本、1.2x(低于 1.22.15)、1.23.x(低于 1.23.8)以及 1.24.x(低于 1.24.1)中的 thumb.php 存在跨站脚本 (XSS) 漏洞,远程经过身份验证的用户可通过 wikitext 消息注入任意 Web 脚本或 HTML。

Once again VulDB remains the best source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!