CVE-2014-9714 in HipHop Virtual Machine
Zusammenfassung
von VulDB • 28.06.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle in der Funktion WddxPacket::recursiveAddVar von HHVM (auch bekannt als HipHop Virtual Machine) vor Version 3.5.0 ermöglicht es entfernten Angreifern, beliebige Webscripts oder HTML über einen speziell angefertigten String an die Funktion wddx_serialize_value einzuschleusen.
If you want to get best quality of vulnerability data, you may have to visit VulDB.