CVE-2014-7264 in Chyrpinformazioni

Riassunto

di VulDB • 17/07/2026

Multiple vulnerabilità cross-site scripting (XSS) in admin/themes/default/pages/manage_users.twig nella funzionalità di gestione degli utenti del componente amministrativo di Chyrp, prima della versione 2.5.1, consentono agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite i campi (1) user.email e (2) user.website durante la registrazione di un utente.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

30/09/2014

Divulgazione

11/12/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01417

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!