CVE-2014-9277

Опубликовано: 04 янв. 2015

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

The wfMangleFlashPolicy function in OutputHandler.php in MediaWiki before 1.19.22, 1.20.x through 1.22.x before 1.22.14, and 1.23.x before 1.23.7 allows remote attackers to conduct PHP object injection attacks via a crafted string containing in a PHP format request, which causes the string length to change when converting the request to .

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mediawiki:mediawiki:*:*:*:*:*:*:*:*

Версия до 1.19.21 (включая)

cpe:2.3:a:mediawiki:mediawiki:1.20:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.5:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.6:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.7:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.20.8:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.5:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.6:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.7:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.8:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.9:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.10:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.21.11:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.5:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.6:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.7:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.8:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.10:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.11:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.12:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.22.13:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.23.0:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.23.1:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.23.2:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.23.3:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.23.4:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.23.5:*:*:*:*:*:*:*

cpe:2.3:a:mediawiki:mediawiki:1.23.6:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00862

Низкий

7.5 High

CVSS2

Дефекты

CWE-77

Связанные уязвимости

CVE-2014-9277

ubuntu

около 11 лет назад

The wfMangleFlashPolicy function in OutputHandler.php in MediaWiki before 1.19.22, 1.20.x through 1.22.x before 1.22.14, and 1.23.x before 1.23.7 allows remote attackers to conduct PHP object injection attacks via a crafted string containing <cross-domain-policy> in a PHP format request, which causes the string length to change when converting the request to <NOT-cross-domain-policy>.

CVE-2014-9277

debian

около 11 лет назад

The wfMangleFlashPolicy function in OutputHandler.php in MediaWiki bef ...

GHSA-p3m7-7j6c-hwc3

github

больше 3 лет назад

The wfMangleFlashPolicy function in OutputHandler.php in MediaWiki before 1.19.22, 1.20.x through 1.22.x before 1.22.14, and 1.23.x before 1.23.7 allows remote attackers to conduct PHP object injection attacks via a crafted string containing <cross-domain-policy> in a PHP format request, which causes the string length to change when converting the request to <NOT-cross-domain-policy>.

EPSS

Процентиль: 75%

0.00862

Низкий

7.5 High

CVSS2

Дефекты

CWE-77