Vulnerability Database

289,697

Total vulnerabilities in the database

CVE-2014-9277

The wfMangleFlashPolicy function in OutputHandler.php in MediaWiki before 1.19.22, 1.20.x through 1.22.x before 1.22.14, and 1.23.x before 1.23.7 allows remote attackers to conduct PHP object injection attacks via a crafted string containing <cross-domain-policy> in a PHP format request, which causes the string length to change when converting the request to <NOT-cross-domain-policy>.

  • Published: Jan 4, 2015
  • Updated: Apr 13, 2023
  • CVE: CVE-2014-9277
  • Severity: High
  • Exploit:

CVSS v2:

  • Severity: High
  • Score: 7.5
  • AV:N/AC:L/Au:N/C:P/I:P/A:P

CWEs:

OWASP TOP 10:

Software From Fixed in
mediawiki / mediawiki 1.23.0 1.23.0.x
mediawiki / mediawiki 1.21.11 1.21.11.x
mediawiki / mediawiki - 1.19.21.x
mediawiki / mediawiki 1.22.8 1.22.8.x
mediawiki / mediawiki 1.20.5 1.20.5.x
mediawiki / mediawiki 1.23.4 1.23.4.x
mediawiki / mediawiki 1.20.1 1.20.1.x
mediawiki / mediawiki 1.22.10 1.22.10.x
mediawiki / mediawiki 1.22.6 1.22.6.x
mediawiki / mediawiki 1.22.13 1.22.13.x
mediawiki / mediawiki 1.21.8 1.21.8.x
mediawiki / mediawiki 1.22.0 1.22.0.x
mediawiki / mediawiki 1.22.5 1.22.5.x
mediawiki / mediawiki 1.23.3 1.23.3.x
mediawiki / mediawiki 1.23.1 1.23.1.x
mediawiki / mediawiki 1.21.5 1.21.5.x
mediawiki / mediawiki 1.20.4 1.20.4.x
mediawiki / mediawiki 1.20.2 1.20.2.x
mediawiki / mediawiki 1.23.6 1.23.6.x
mediawiki / mediawiki 1.21.6 1.21.6.x
mediawiki / mediawiki 1.21.1 1.21.1.x
mediawiki / mediawiki 1.22.7 1.22.7.x
mediawiki / mediawiki 1.21.10 1.21.10.x
mediawiki / mediawiki 1.23.5 1.23.5.x
mediawiki / mediawiki 1.21.7 1.21.7.x
mediawiki / mediawiki 1.20.3 1.20.3.x
mediawiki / mediawiki 1.20.6 1.20.6.x
mediawiki / mediawiki 1.22.3 1.22.3.x
mediawiki / mediawiki 1.22.2 1.22.2.x
mediawiki / mediawiki 1.21.2 1.21.2.x
mediawiki / mediawiki 1.20.8 1.20.8.x
mediawiki / mediawiki 1.20 1.20.x
mediawiki / mediawiki 1.21.9 1.21.9.x
mediawiki / mediawiki 1.21 1.21.x
mediawiki / mediawiki 1.21.4 1.21.4.x
mediawiki / mediawiki 1.21.3 1.21.3.x
mediawiki / mediawiki 1.20.7 1.20.7.x
mediawiki / mediawiki 1.22.12 1.22.12.x
mediawiki / mediawiki 1.22.1 1.22.1.x
mediawiki / mediawiki 1.22.4 1.22.4.x
mediawiki / mediawiki 1.23.2 1.23.2.x
mediawiki / mediawiki 1.22.11 1.22.11.x