1. Home
  2. Vulnerabilities
  3. CVE-2014-9277

CVE-2014-9277

CVSS v2.0 7.5 (High)
75% Progress
EPSS 3.29 % (91th)
3.29% Progress
Affected Products 1
Advisories 2
Info CVSS EPSS CAPEC Affected Configurations References Security Advisories Packages & Software OVAL Tools, Exploits & PoC Graph Web & Social Timeline

The wfMangleFlashPolicy function in OutputHandler.php in MediaWiki before 1.19.22, 1.20.x through 1.22.x before 1.22.14, and 1.23.x before 1.23.7 allows remote attackers to conduct PHP object injection attacks via a crafted string containing <cross-domain-policy> in a PHP format request, which causes the string length to change when converting the request to <NOT-cross-domain-policy>.

Weaknesses
CWE-77
Improper Neutralization of Special Elements used in a Command ('Command Injection')
CVE Status
PUBLISHED
CNA
MITRE
Published Date
2015-01-04 21:59:02
(9 years ago)
Updated Date
2015-01-06 16:46:13
(9 years ago)

Affected Products

Mediawiki

Configuration #1

    CPE23 From Up To
  Mediawiki 1.19.21 and prior versions cpe:2.3:a:mediawiki:mediawiki <= 1.19.21
  Mediawiki 1.20 cpe:2.3:a:mediawiki:mediawiki:1.20
  Mediawiki 1.20.1 cpe:2.3:a:mediawiki:mediawiki:1.20.1
  Mediawiki 1.20.2 cpe:2.3:a:mediawiki:mediawiki:1.20.2
  Mediawiki 1.20.3 cpe:2.3:a:mediawiki:mediawiki:1.20.3
  Mediawiki 1.20.4 cpe:2.3:a:mediawiki:mediawiki:1.20.4
  Mediawiki 1.20.5 cpe:2.3:a:mediawiki:mediawiki:1.20.5
  Mediawiki 1.20.6 cpe:2.3:a:mediawiki:mediawiki:1.20.6
  Mediawiki 1.20.7 cpe:2.3:a:mediawiki:mediawiki:1.20.7
  Mediawiki 1.20.8 cpe:2.3:a:mediawiki:mediawiki:1.20.8
  Mediawiki 1.21 cpe:2.3:a:mediawiki:mediawiki:1.21
  Mediawiki 1.21.1 cpe:2.3:a:mediawiki:mediawiki:1.21.1
  Mediawiki 1.21.2 cpe:2.3:a:mediawiki:mediawiki:1.21.2
  Mediawiki 1.21.3 cpe:2.3:a:mediawiki:mediawiki:1.21.3
  Mediawiki 1.21.4 cpe:2.3:a:mediawiki:mediawiki:1.21.4
  Mediawiki 1.21.5 cpe:2.3:a:mediawiki:mediawiki:1.21.5
  Mediawiki 1.21.6 cpe:2.3:a:mediawiki:mediawiki:1.21.6
  Mediawiki 1.21.7 cpe:2.3:a:mediawiki:mediawiki:1.21.7
  Mediawiki 1.21.8 cpe:2.3:a:mediawiki:mediawiki:1.21.8
  Mediawiki 1.21.9 cpe:2.3:a:mediawiki:mediawiki:1.21.9
  Mediawiki 1.21.10 cpe:2.3:a:mediawiki:mediawiki:1.21.10
  Mediawiki 1.21.11 cpe:2.3:a:mediawiki:mediawiki:1.21.11
  Mediawiki 1.22.0 cpe:2.3:a:mediawiki:mediawiki:1.22.0
  Mediawiki 1.22.1 cpe:2.3:a:mediawiki:mediawiki:1.22.1
  Mediawiki 1.22.2 cpe:2.3:a:mediawiki:mediawiki:1.22.2
  Mediawiki 1.22.3 cpe:2.3:a:mediawiki:mediawiki:1.22.3
  Mediawiki 1.22.4 cpe:2.3:a:mediawiki:mediawiki:1.22.4
  Mediawiki 1.22.5 cpe:2.3:a:mediawiki:mediawiki:1.22.5
  Mediawiki 1.22.6 cpe:2.3:a:mediawiki:mediawiki:1.22.6
  Mediawiki 1.22.7 cpe:2.3:a:mediawiki:mediawiki:1.22.7
  Mediawiki 1.22.8 cpe:2.3:a:mediawiki:mediawiki:1.22.8
  Mediawiki 1.22.10 cpe:2.3:a:mediawiki:mediawiki:1.22.10
  Mediawiki 1.22.11 cpe:2.3:a:mediawiki:mediawiki:1.22.11
  Mediawiki 1.22.12 cpe:2.3:a:mediawiki:mediawiki:1.22.12
  Mediawiki 1.22.13 cpe:2.3:a:mediawiki:mediawiki:1.22.13
  Mediawiki 1.23.0 cpe:2.3:a:mediawiki:mediawiki:1.23.0
  Mediawiki 1.23.1 cpe:2.3:a:mediawiki:mediawiki:1.23.1
  Mediawiki 1.23.2 cpe:2.3:a:mediawiki:mediawiki:1.23.2
  Mediawiki 1.23.3 cpe:2.3:a:mediawiki:mediawiki:1.23.3
  Mediawiki 1.23.4 cpe:2.3:a:mediawiki:mediawiki:1.23.4
  Mediawiki 1.23.5 cpe:2.3:a:mediawiki:mediawiki:1.23.5
  Mediawiki 1.23.6 cpe:2.3:a:mediawiki:mediawiki:1.23.6