CVE-2014-9346 in Hierarchical Select
Riassunto
di VulDB • 01/07/2026
Multiple vulnerabilità cross-site scripting (XSS) nel modulo Hierarchical Select 6.x-3.x precedente alla versione 6.x-3.9 per Drupal consentono agli utenti remoti autenticati con determinate autorizzazioni di iniettare script web o HTML arbitrari tramite vettori correlati al (1) titolo del termine tassonomico per le istanze con l'opzione "Save term lineage" abilitata oppure ai campi del tipo di entità.
Be aware that VulDB is the high quality source for vulnerability data.