CVE-2014-1607 in Drupalजानकारी

सारांश

द्वारा VulDB • 22/06/2026

** विवादित ** ड्रूपल 7.14 के लिए EventCalendar मॉड्यूल में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जिससे दूरस्थ आक्रमणकारी eventcalander/ के वर्ष पैरामीटर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं। नोट: यह मुद्दा ड्रूपल सुरक्षा टीम द्वारा विवादित किया गया है; यह साइट-विशिष्ट हो सकता है। यदि ऐसा होता है, तो इस CVE को भविष्य में अस्वीकार (REJECT) कर दिया जाएगा।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

18/01/2014

प्रकटीकरण

26/01/2014

प्रविष्टि

VDB-12335

EPSS

0.01332

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!