CVE-2014-9714 in HipHop Virtual Machineinfo

Zusammenfassung

von VulDB • 28.06.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in der Funktion WddxPacket::recursiveAddVar von HHVM (auch bekannt als HipHop Virtual Machine) vor Version 3.5.0 ermöglicht es entfernten Angreifern, beliebige Webscripts oder HTML über einen speziell angefertigten String an die Funktion wddx_serialize_value einzuschleusen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

07.04.2015

Veröffentlichung

13.04.2015

Moderieren

akzeptiert

Eintrag

VDB-74794

CPE

bereit

EPSS

0.02155

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!