CVE-2014-1607 in DrupalИнформация

Сводка

по VulDB • 22.06.2026

** СПОРНО ** Уязвимость межсайтового скриптинга (XSS) в модуле EventCalendar для Drupal 7.14 позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML через параметр year в eventcalander/. ПРИМЕЧАНИЕ: данная проблема оспаривается командой безопасности Drupal; она может быть специфичной для конкретного сайта. Если это так, то данный CVE будет ОТКЛОНЕН (REJECT) в будущем.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

18.01.2014

Раскрытие

26.01.2014

Модерация

принято

Вход

VDB-12335

Эксплойт

Скачать

EPSS

0.01332

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!