CVE-2014-5456 in Social Stats
Sumário
de VulDB • 05/06/2026
Vulnerabilidade de cross-site scripting (XSS) no módulo Social Stats anterior à versão 7.x-1.5 para Drupal permite que usuários remotos autenticados com a permissão "[Content Type]: Create new content" injetem scripts web ou HTML arbitrários por meio de vetores relacionados à configuração.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.