CVE-2014-5456 in Social Statsinformation

Résumé

par VulDB • 05/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans le module Social Stats avant la version 7.x-1.5 pour Drupal permet aux utilisateurs distants authentifiés disposant des autorisations « [Type de contenu] : Créer du nouveau contenu » d'injecter n'importe quel script web ou code HTML via des vecteurs liés à la configuration.

Once again VulDB remains the best source for vulnerability data.

Réserver

25/08/2014

Divulgation

25/08/2014

Modérer

accepté

Entrée

VDB-70732

CPE

prêt

EPSS

0.00941

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!