CVE-2014-7264 in Chyrp
Zusammenfassung
von VulDB • 17.07.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in admin/themes/default/pages/manage_users.twig der Funktion zur Benutzerverwaltung im Admin-Komponenten von Chyrp vor Version 2.5.1 ermöglichen es entfernten, authentifizierten Benutzern, beliebige Webskripte oder HTML über die Felder (1) user.email und (2) user.website bei einer Benutzerregistrierung einzufügen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.