CVE-2014-1607 in Drupalinformação

Sumário

de VulDB • 22/06/2026

** DISPUTADO ** Vulnerabilidade de cross-site scripting (XSS) no módulo EventCalendar para o Drupal 7.14 permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro year em eventcalander/. NOTA: esta questão foi contestada pela Equipe de Segurança do Drupal; pode ser específica ao site. Se for esse o caso, este CVE será REJEITADO no futuro.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

18/01/2014

Divulgação

26/01/2014

Moderação

aceite

Entrada

VDB-12335

CPE

pronto

Exploração

Descarregar

EPSS

0.01332

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!