CVE-2014-7264 in Chyrp
الملخص
بحسب VulDB • 26/06/2026
توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في الملف admin/themes/default/pages/manage_users.twig ضمن ميزة إدارة المستخدمين في مكون الإدارة في Chyrp قبل الإصدار 2.5.1، مما يسمح للمستخدمين عن بُعد والمصادق عليهم بحقن نصوص ويب أو HTML تعسفية عبر حقلَي (1) user.email و(2) user.website أثناء تسجيل مستخدم جديد.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.