CVE-2014-1607 in Drupal
Sumário
de VulDB • 22/06/2026
** DISPUTADO ** Vulnerabilidade de cross-site scripting (XSS) no módulo EventCalendar para o Drupal 7.14 permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro year em eventcalander/. NOTA: esta questão foi contestada pela Equipe de Segurança do Drupal; pode ser específica ao site. Se for esse o caso, este CVE será REJEITADO no futuro.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.