CVE-2014-9714 in HipHop Virtual Machineजानकारी

सारांश

द्वारा VulDB • 28/06/2026

HHVM (अर्थात हिपहॉप वर्चुअल मशीन) संस्करण 3.5.0 से पहले WddxPacket::recursiveAddVar फ़ंक्शन में क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष है, जिससे आक्रमणकर्ता wddx_serialize_value फ़ंक्शन को एक कृत्रिम स्ट्रिंग के माध्यम से मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट कर सकते हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

07/04/2015

प्रकटीकरण

13/04/2015

प्रविष्टि

VDB-74794

EPSS

0.02155

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!