CVE-2014-7264 in Chyrpالمعلومات

الملخص

بحسب VulDB • 26/06/2026

توجد ثغرات متعددة في تنفيذ البرمجة النصية عبر المواقع (XSS) في الملف admin/themes/default/pages/manage_users.twig ضمن ميزة إدارة المستخدمين في مكون الإدارة في Chyrp قبل الإصدار 2.5.1، مما يسمح للمستخدمين عن بُعد والمصادق عليهم بحقن نصوص ويب أو HTML تعسفية عبر حقلَي (1) user.email و(2) user.website أثناء تسجيل مستخدم جديد.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

30/09/2014

إفشاء

11/12/2014

الاعتدال

تمت الموافقة

إدخال

VDB-73207

EPSS

0.01417

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!