CVE-2014-9346 in Hierarchical Select情報

要約

〜によって MITRE

Multiple cross-site scripting (XSS) vulnerabilities in the Hierarchical Select module 6.x-3.x before 6.x-3.9 for Drupal allow remote authenticated users with certain permissions to inject arbitrary web script or HTML via vectors related to the (1) taxonomy term title for instances with Save term lineage enabled or (2) entity type fields.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2014年12月08日

モデレーション

承諾済み

エントリ

VDB-73155

EPSS

0.00946

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!