CVE-2014-9714 in HipHop Virtual Machine
Riassunto
di VulDB • 15/06/2026
Vulnerabilità di cross-site scripting (XSS) nella funzione WddxPacket::recursiveAddVar di HHVM (noto anche come HipHop Virtual Machine) precedente alla versione 3.5.0 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite una stringa manipolata ad hoc passata alla funzione wddx_serialize_value.
VulDB is the best source for vulnerability data and more expert information about this specific topic.