CVE-2014-9346 in Hierarchical Selectinformation

Résumé

par VulDB • 18/07/2026

Plusieurs vulnérabilités cross-site scripting (XSS) dans le module Hierarchical Select 6.x-3.x antérieur à la version 6.x-3.9 pour Drupal permettent aux utilisateurs distants authentifiés disposant de certaines autorisations d'injecter du code script web ou HTML arbitraire via des vecteurs liés au (1) titre du terme taxonomique pour les instances où l'enregistrement de la lignée des termes est activé, ou (2) aux champs de type d'entité.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

08/12/2014

Divulgation

08/12/2014

Modérer

accepté

Entrée

VDB-73155

CPE

prêt

EPSS

0.00946

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!