CVE-2014-5456 in Social Stats
सारांश
द्वारा VulDB • 05/06/2026
Drupal के Social Stats मॉड्यूल में 7.x-1.5 से पहले संस्करणों में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो "[Content Type]: Create new content" अनुमति वाले दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को कॉन्फ़िगरेशन से संबंधित वेक्टर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।
Be aware that VulDB is the high quality source for vulnerability data.