VYPR
Get started
← All advisories
Critical severity9.8NVD Advisory· Published Oct 17, 2017· Updated May 13, 2026

CVE-2014-9487

CVE-2014-9487

Description

The getid3 library in MediaWiki before 1.24.1, 1.23.8, 1.22.15 and 1.19.23 allows remote attackers to read arbitrary files, cause a denial of service, or possibly have other impact via an XML External Entity (XXE) attack. NOTE: Related to CVE-2014-2053.

Affected products

51
  • MediaWiki/Mediawiki51 versions
    cpe:2.3:a:mediawiki:mediawiki:1.19:*:*:*:*:*:*:*+ 50 more
    • cpe:2.3:a:mediawiki:mediawiki:1.19:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.10:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.11:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.12:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.13:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.14:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.15:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.16:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.17:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.18:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.19:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.20:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.21:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.22:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19.9:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19:beta_1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.19:beta_2:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.22.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.22.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.22.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.22.10:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.22.11:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.22.12:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.22.13:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.22.14:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.22.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.22.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.22.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.22.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.22.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.22.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.22.8:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.22.9:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.23.0:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.23.1:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.23.2:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.23.3:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.23.4:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.23.5:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.23.6:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.23.7:*:*:*:*:*:*:*
    • cpe:2.3:a:mediawiki:mediawiki:1.24.0:*:*:*:*:*:*:*

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

4

News mentions

0

No linked articles in our index yet.