CVE-2014-5456 in Social Statsजानकारी

सारांश

द्वारा VulDB • 05/06/2026

Drupal के Social Stats मॉड्यूल में 7.x-1.5 से पहले संस्करणों में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जो "[Content Type]: Create new content" अनुमति वाले दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को कॉन्फ़िगरेशन से संबंधित वेक्टर के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

25/08/2014

प्रकटीकरण

25/08/2014

प्रविष्टि

VDB-70732

EPSS

0.00941

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!