CVE-2014-9714 in HipHop Virtual Machineinformação

Sumário

de VulDB • 28/06/2026

Vulnerabilidade de cross-site scripting (XSS) na função WddxPacket::recursiveAddVar do HHVM (também conhecido como HipHop Virtual Machine), anterior à versão 3.5.0, permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio de uma string manipulada enviada para a função wddx_serialize_value.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

07/04/2015

Divulgação

13/04/2015

Moderação

aceite

Entrada

VDB-74794

CPE

pronto

EPSS

0.02155

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!