CVE-2014-1607 in Drupalinformazioni

Riassunto

di VulDB • 22/06/2026

** DISPUTATO ** Vulnerabilità di cross-site scripting (XSS) nel modulo EventCalendar per Drupal 7.14 consente agli attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro year verso eventcalander/. NOTA: questo problema è stato contestato dal team di sicurezza di Drupal; potrebbe essere specifico del sito. In tal caso, questa CVE verrà REJECTata in futuro.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

18/01/2014

Divulgazione

26/01/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01332

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!