CVE-2014-2853— MediaWiki 跨站脚本漏洞

EPSS 0.45% · P64 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2014-2853 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Cross-site scripting (XSS) vulnerability in includes/actions/InfoAction.php in MediaWiki before 1.21.9 and 1.22.x before 1.22.6 allows remote attackers to inject arbitrary web script or HTML via the sort key in an info action.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

MediaWiki 跨站脚本漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

MediaWiki是美国维基媒体（Wikimedia）基金会和MediaWiki志愿者共同开发维护的一套自由免费的基于网络的Wiki引擎，它可用于部署内部的知识管理和内容管理系统。 MediaWiki 1.21.8及之前版本和1.22.6之前的1.22.x版本的includes/actions/InfoAction.php脚本中存在跨站脚本漏洞。远程攻击者可借助info操作中的排序关键字利用该漏洞注入任意Web脚本或HTML。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2014-2853 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2014-2853 的情报信息

Please 登录 to view more intelligence information

https://www.mediawiki.org/wiki/Release_notes/1.22#Changes_since_1.22.5x_refsource_CONFIRM
https://www.mediawiki.org/wiki/Release_notes/1.21#Changes_since_1.21.8x_refsource_CONFIRM
https://bugzilla.wikimedia.org/show_bug.cgi?id=63251x_refsource_CONFIRM
https://bugzilla.redhat.com/show_bug.cgi?id=1091967x_refsource_MISC
https://github.com/wikimedia/mediawiki-core/commit/0b695ae09aada343ab59be4a3c9963995a1143b6x_refsource_MISC
http://secunia.com/advisories/58262third-party-advisoryx_refsource_SECUNIA
http://www.securityfocus.com/bid/67068vdb-entryx_refsource_BID
http://www.securitytracker.com/id/1030161vdb-entryx_refsource_SECTRACK
http://lists.wikimedia.org/pipermail/mediawiki-announce/2014-April/000149.htmlmailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2014-2853

同批安全公告 · n/a · 2014-04-29 · 共 32 条

CVE-2013-7259		Neo4J 跨站请求伪造漏洞
CVE-2014-2185		Cisco Unified Communications Manager CDR Management组件信息泄露漏洞
CVE-2014-2184		Cisco Unified Communications Manager IPMA组件输入验证漏洞
CVE-2014-2183		Cisco IOS XE 输入验证错误漏洞
CVE-2014-2182		Cisco Adaptive Security Appliances 输入验证错误漏洞
CVE-2014-2180		Cisco Unified Contact Center Express 任意文件上传漏洞
CVE-2014-1843		South River Titan FTP Server Web界面目录遍历漏洞
CVE-2014-1842		South River Titan FTP Server Web界面目录遍历漏洞
CVE-2014-1841		South River Titan FTP Server Web界面目录遍历漏洞
CVE-2014-0515		Adobe Flash Player 缓冲区溢出漏洞
CVE-2014-0113		Apache Struts 权限许可和访问控制问题漏洞
CVE-2014-0112		Apache Struts 权限许可和访问控制问题漏洞
CVE-2014-0088		F5 Nginx 缓冲区错误漏洞
CVE-2013-7302		Drupal Ubercart模块会话固定漏洞
CVE-2013-7284		Perl PlRPC模块代码注入漏洞
CVE-2013-7273		GNOME GDM 本地拒绝服务漏洞
CVE-2013-1804		PHP-Fusion 多个跨站脚本漏洞
CVE-2013-7236		Simple Machines Forum 输入验证漏洞
CVE-2013-7235		Simple Machines Forum 输入验证漏洞
CVE-2013-7234		Simple Machines Forum 用户模拟漏洞和点击劫持漏洞

显示前 20 条，共 32 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2014-2853

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-2853— MediaWiki 跨站脚本漏洞

一、漏洞 CVE-2014-2853 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2014-2853 的公开POC

三、漏洞 CVE-2014-2853 的情报信息

同批安全公告 · n/a · 2014-04-29 · 共 32 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-2853

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2014-2853— MediaWiki 跨站脚本漏洞

一、 漏洞 CVE-2014-2853 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2014-2853 的公开POC

三、漏洞 CVE-2014-2853 的情报信息

同批安全公告 · n/a · 2014-04-29 · 共 32 条

IV. Related Vulnerabilities

V. Comments for CVE-2014-2853

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2014-2853 基础信息