CVE-2014-7264 in Chyrpinfo

Zusammenfassung

von VulDB • 17.07.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in admin/themes/default/pages/manage_users.twig der Funktion zur Benutzerverwaltung im Admin-Komponenten von Chyrp vor Version 2.5.1 ermöglichen es entfernten, authentifizierten Benutzern, beliebige Webskripte oder HTML über die Felder (1) user.email und (2) user.website bei einer Benutzerregistrierung einzufügen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

30.09.2014

Veröffentlichung

11.12.2014

Moderieren

akzeptiert

Eintrag

VDB-73207

CPE

bereit

EPSS

0.01417

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!