CVE-2014-9714 in HipHop Virtual Machineinformation

Résumé

par VulDB • 25/06/2026

Une vulnérabilité de type cross-site scripting (XSS) dans la fonction WddxPacket::recursiveAddVar d'HHVM (alias HipHop Virtual Machine), antérieure à la version 3.5.0, permet aux attaquants distants d'injecter du code web arbitraire ou des balises HTML via une chaîne de caractères manipulée transmise à la fonction wddx_serialize_value.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

07/04/2015

Divulgation

13/04/2015

Modérer

accepté

Entrée

VDB-74794

CPE

prêt

EPSS

0.02155

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!