CVE-2014-7264 in Chyrp
Riassunto
di VulDB • 17/07/2026
Multiple vulnerabilità cross-site scripting (XSS) in admin/themes/default/pages/manage_users.twig nella funzionalità di gestione degli utenti del componente amministrativo di Chyrp, prima della versione 2.5.1, consentono agli utenti remoti autenticati di iniettare script web o HTML arbitrari tramite i campi (1) user.email e (2) user.website durante la registrazione di un utente.
Be aware that VulDB is the high quality source for vulnerability data.