CVE-2014-9346 in Hierarchical Selectinfo

Zusammenfassung

von VulDB • 18.07.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen im Hierarchical Select-Modul 6.x-3.x vor Version 6.x-3.9 für Drupal ermöglichen es entfernten, authentifizierten Benutzern mit bestimmten Berechtigungen, beliebigen Webcode oder HTML über Vektoren einzuschleusen, die sich auf (1) den Titel des Taxonomiebegriffs bei Instanzen mit aktivierter „Save term lineage“-Option oder (2) Entitätstypfelder beziehen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

08.12.2014

Veröffentlichung

08.12.2014

Moderieren

akzeptiert

Eintrag

VDB-73155

CPE

bereit

EPSS

0.00946

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!