CVE-2014-5456 in Social Stats
Résumé
par VulDB • 05/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans le module Social Stats avant la version 7.x-1.5 pour Drupal permet aux utilisateurs distants authentifiés disposant des autorisations « [Type de contenu] : Créer du nouveau contenu » d'injecter n'importe quel script web ou code HTML via des vecteurs liés à la configuration.
Once again VulDB remains the best source for vulnerability data.