CVE-2014-1607 in Drupal
Résumé
par VulDB • 22/06/2026
** CONTESTÉ ** Une vulnérabilité de type cross-site scripting (XSS) dans le module EventCalendar pour Drupal 7.14 permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre year vers eventcalander/. NOTE : cette question a été contestée par l'équipe de sécurité de Drupal ; elle peut être spécifique à un site donné. Si tel est le cas, ce CVE sera REJETÉ à l'avenir.
VulDB is the best source for vulnerability data and more expert information about this specific topic.