Lucene search
HistoryJan 16, 2015 - 4:59 p.m.
CVE-2014-9478
CVSS2
2.6
Attack Vector
NETWORK
Attack Complexity
HIGH
Authentication
NONE
Confidentiality Impact
NONE
Integrity Impact
PARTIAL
Availability Impact
NONE
AV:N/AC:H/Au:N/C:N/I:P/A:N
AI Score
5.7
Confidence
High
EPSS
0.002
Percentile
64.9%
Cross-site scripting (XSS) vulnerability in the preview in the ExpandTemplates extension for MediaWiki, when $wgRawHTML is set to true, allows remote attackers to inject arbitrary web script or HTML via the wpInput parameter to the Special:ExpandTemplates page.
Affected configurations
Node
mediawikimediawikiRange≤1.19.22
ORmediawikimediawikiMatch1.20
ORmediawikimediawikiMatch1.20.1
ORmediawikimediawikiMatch1.20.2
ORmediawikimediawikiMatch1.20.3
ORmediawikimediawikiMatch1.20.4
ORmediawikimediawikiMatch1.20.5
ORmediawikimediawikiMatch1.20.6
ORmediawikimediawikiMatch1.20.7
ORmediawikimediawikiMatch1.20.8
ORmediawikimediawikiMatch1.21
ORmediawikimediawikiMatch1.21.1
ORmediawikimediawikiMatch1.21.2
ORmediawikimediawikiMatch1.21.3
ORmediawikimediawikiMatch1.21.4
ORmediawikimediawikiMatch1.21.5
ORmediawikimediawikiMatch1.21.6
ORmediawikimediawikiMatch1.21.7
ORmediawikimediawikiMatch1.21.8
ORmediawikimediawikiMatch1.21.9
ORmediawikimediawikiMatch1.21.10
ORmediawikimediawikiMatch1.21.11
ORmediawikimediawikiMatch1.22.0
ORmediawikimediawikiMatch1.22.1
ORmediawikimediawikiMatch1.22.2
ORmediawikimediawikiMatch1.22.3
ORmediawikimediawikiMatch1.22.4
ORmediawikimediawikiMatch1.22.5
ORmediawikimediawikiMatch1.22.6
ORmediawikimediawikiMatch1.22.7
ORmediawikimediawikiMatch1.22.8
ORmediawikimediawikiMatch1.22.9
ORmediawikimediawikiMatch1.22.10
ORmediawikimediawikiMatch1.22.11
ORmediawikimediawikiMatch1.22.12
ORmediawikimediawikiMatch1.22.13
ORmediawikimediawikiMatch1.22.14
ORmediawikimediawikiMatch1.23.0
ORmediawikimediawikiMatch1.23.1
ORmediawikimediawikiMatch1.23.2
ORmediawikimediawikiMatch1.23.3
ORmediawikimediawikiMatch1.23.4
ORmediawikimediawikiMatch1.23.5
ORmediawikimediawikiMatch1.23.6
ORmediawikimediawikiMatch1.23.7
ORmediawikimediawikiMatch1.24.0
| Vendor | Product | Version | CPE |
|---|---|---|---|
| mediawiki | mediawiki | * | cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:* |
| mediawiki | mediawiki | 1.20 | cpe:2.3:a:mediawiki:mediawiki:1.20:*:*:*:*:*:*:* |
| mediawiki | mediawiki | 1.20.1 | cpe:2.3:a:mediawiki:mediawiki:1.20.1:*:*:*:*:*:*:* |
| mediawiki | mediawiki | 1.20.2 | cpe:2.3:a:mediawiki:mediawiki:1.20.2:*:*:*:*:*:*:* |
| mediawiki | mediawiki | 1.20.3 | cpe:2.3:a:mediawiki:mediawiki:1.20.3:*:*:*:*:*:*:* |
| mediawiki | mediawiki | 1.20.4 | cpe:2.3:a:mediawiki:mediawiki:1.20.4:*:*:*:*:*:*:* |
| mediawiki | mediawiki | 1.20.5 | cpe:2.3:a:mediawiki:mediawiki:1.20.5:*:*:*:*:*:*:* |
| mediawiki | mediawiki | 1.20.6 | cpe:2.3:a:mediawiki:mediawiki:1.20.6:*:*:*:*:*:*:* |
| mediawiki | mediawiki | 1.20.7 | cpe:2.3:a:mediawiki:mediawiki:1.20.7:*:*:*:*:*:*:* |
| mediawiki | mediawiki | 1.20.8 | cpe:2.3:a:mediawiki:mediawiki:1.20.8:*:*:*:*:*:*:* |
Related
prion
prion
Cross site scripting
2015-01-16 16:59:00
cvelist
cvelist
CVE-2014-9478
2015-01-16 16:00:00
cve
cve
CVE-2014-9478
2015-01-16 16:59:13
openvas
openvas
MediaWiki ExpandTemplates Extension < 1.24.1 Multiple Vulnerabilities (Jan 2015) - Active Check
2015-01-23 00:00:00
Gentoo Security Advisory GLSA 201502-04
2015-09-29 00:00:00
gentoo
gentoo
MediaWiki: Multiple vulnerabilities
2015-02-07 00:00:00
nessus
nessus
GLSA-201502-04 : MediaWiki: Multiple vulnerabilities
2015-02-09 00:00:00
CVSS2
2.6
Attack Vector
NETWORK
Attack Complexity
HIGH
Authentication
NONE
Confidentiality Impact
NONE
Integrity Impact
PARTIAL
Availability Impact
NONE
AV:N/AC:H/Au:N/C:N/I:P/A:N
AI Score
5.7
Confidence
High
EPSS
0.002
Percentile
64.9%
Related for NVD:CVE-2014-9478