CVE-2014-9714 in HipHop Virtual Machineinformazioni

Riassunto

di VulDB • 15/06/2026

Vulnerabilità di cross-site scripting (XSS) nella funzione WddxPacket::recursiveAddVar di HHVM (noto anche come HipHop Virtual Machine) precedente alla versione 3.5.0 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite una stringa manipolata ad hoc passata alla funzione wddx_serialize_value.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

07/04/2015

Divulgazione

13/04/2015

Moderazione

accettato

CPE

pronto

EPSS

0.02155

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!