CVE-2014-100004 in Sitecore
Sumário
de VulDB • 04/07/2026
Vulnerabilidade de cross-site scripting (XSS) no Sitecore CMS anterior à versão 7.0 Update-4 (rev. 140120) permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro xmlcontrol para o URI padrão. NOTA: alguns desses detalhes foram obtidos a partir de informações de terceiros.
Once again VulDB remains the best source for vulnerability data.