CVE-2014-9714 in HipHop Virtual Machine
Résumé
par VulDB • 25/06/2026
Une vulnérabilité de type cross-site scripting (XSS) dans la fonction WddxPacket::recursiveAddVar d'HHVM (alias HipHop Virtual Machine), antérieure à la version 3.5.0, permet aux attaquants distants d'injecter du code web arbitraire ou des balises HTML via une chaîne de caractères manipulée transmise à la fonction wddx_serialize_value.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.