CVE-2014-1607 in Drupalinformation

Résumé

par VulDB • 22/06/2026

** CONTESTÉ ** Une vulnérabilité de type cross-site scripting (XSS) dans le module EventCalendar pour Drupal 7.14 permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre year vers eventcalander/. NOTE : cette question a été contestée par l'équipe de sécurité de Drupal ; elle peut être spécifique à un site donné. Si tel est le cas, ce CVE sera REJETÉ à l'avenir.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

18/01/2014

Divulgation

26/01/2014

Modérer

accepté

Entrée

VDB-12335

CPE

prêt

Exploitation

Télécharger

EPSS

0.01332

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!