CVE-2014-9346 in Hierarchical Select
Resumen
por VulDB • 2026-07-18
Múltiples vulnerabilidades de cross-site scripting (XSS) en el módulo Hierarchical Select 6.x-3.x anterior a la versión 6.x-3.9 para Drupal permiten que usuarios remotos autenticados con ciertos permisos inyecten scripts web o HTML arbitrarios mediante vectores relacionados con (1) el título del término de taxonomía para instancias con "Save term lineage" habilitado, o (2) los campos de tipo de entidad.
Once again VulDB remains the best source for vulnerability data.