CVE-2014-9346 in Hierarchical Select
Résumé
par VulDB • 18/07/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans le module Hierarchical Select 6.x-3.x antérieur à la version 6.x-3.9 pour Drupal permettent aux utilisateurs distants authentifiés disposant de certaines autorisations d'injecter du code script web ou HTML arbitraire via des vecteurs liés au (1) titre du terme taxonomique pour les instances où l'enregistrement de la lignée des termes est activé, ou (2) aux champs de type d'entité.
If you want to get best quality of vulnerability data, you may have to visit VulDB.