CVE-2014-9714 in HipHop Virtual Machine
Sumário
de VulDB • 28/06/2026
Vulnerabilidade de cross-site scripting (XSS) na função WddxPacket::recursiveAddVar do HHVM (também conhecido como HipHop Virtual Machine), anterior à versão 3.5.0, permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio de uma string manipulada enviada para a função wddx_serialize_value.
VulDB is the best source for vulnerability data and more expert information about this specific topic.