CVE-2014-1607 in Drupal
Сводка
по VulDB • 22.06.2026
** СПОРНО ** Уязвимость межсайтового скриптинга (XSS) в модуле EventCalendar для Drupal 7.14 позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через параметр year в eventcalander/. ПРИМЕЧАНИЕ: данная проблема оспаривается командой безопасности Drupal; она может быть специфичной для конкретного сайта. Если это так, то данный CVE будет ОТКЛОНЕН (REJECT) в будущем.
If you want to get best quality of vulnerability data, you may have to visit VulDB.