CVE-2014-9478
16.01.2015, 16:59
Cross-site scripting (XSS) vulnerability in the preview in the ExpandTemplates extension for MediaWiki, when $wgRawHTML is set to true, allows remote attackers to inject arbitrary web script or HTML via the wpInput parameter to the Special:ExpandTemplates page.
| Vendor | Product | Version |
|---|---|---|
| mediawiki | mediawiki | 𝑥 ≤ 1.19.22 |
| mediawiki | mediawiki | 1.20 |
| mediawiki | mediawiki | 1.20.1 |
| mediawiki | mediawiki | 1.20.2 |
| mediawiki | mediawiki | 1.20.3 |
| mediawiki | mediawiki | 1.20.4 |
| mediawiki | mediawiki | 1.20.5 |
| mediawiki | mediawiki | 1.20.6 |
| mediawiki | mediawiki | 1.20.7 |
| mediawiki | mediawiki | 1.20.8 |
| mediawiki | mediawiki | 1.21 |
| mediawiki | mediawiki | 1.21.1 |
| mediawiki | mediawiki | 1.21.2 |
| mediawiki | mediawiki | 1.21.3 |
| mediawiki | mediawiki | 1.21.4 |
| mediawiki | mediawiki | 1.21.5 |
| mediawiki | mediawiki | 1.21.6 |
| mediawiki | mediawiki | 1.21.7 |
| mediawiki | mediawiki | 1.21.8 |
| mediawiki | mediawiki | 1.21.9 |
| mediawiki | mediawiki | 1.21.10 |
| mediawiki | mediawiki | 1.21.11 |
| mediawiki | mediawiki | 1.22.0 |
| mediawiki | mediawiki | 1.22.1 |
| mediawiki | mediawiki | 1.22.2 |
| mediawiki | mediawiki | 1.22.3 |
| mediawiki | mediawiki | 1.22.4 |
| mediawiki | mediawiki | 1.22.5 |
| mediawiki | mediawiki | 1.22.6 |
| mediawiki | mediawiki | 1.22.7 |
| mediawiki | mediawiki | 1.22.8 |
| mediawiki | mediawiki | 1.22.9 |
| mediawiki | mediawiki | 1.22.10 |
| mediawiki | mediawiki | 1.22.11 |
| mediawiki | mediawiki | 1.22.12 |
| mediawiki | mediawiki | 1.22.13 |
| mediawiki | mediawiki | 1.22.14 |
| mediawiki | mediawiki | 1.23.0 |
| mediawiki | mediawiki | 1.23.1 |
| mediawiki | mediawiki | 1.23.2 |
| mediawiki | mediawiki | 1.23.3 |
| mediawiki | mediawiki | 1.23.4 |
| mediawiki | mediawiki | 1.23.5 |
| mediawiki | mediawiki | 1.23.6 |
| mediawiki | mediawiki | 1.23.7 |
| mediawiki | mediawiki | 1.24.0 |
𝑥
= Vulnerable software versions
References