CVE-2014-9346 in Hierarchical SelectИнформация

Сводка

по VulDB • 19.07.2026

Несколько уязвимостей межсайтового скриптинга (XSS) в модуле Hierarchical Select версий 6.x-3.x до 6.x-3.9 для Drupal позволяют удаленным аутентифицированным пользователям с определенными правами внедрять произвольный веб-скрипт или HTML через векторы, связанные с (1) заголовком термина таксономии в случаях, когда включена опция Save term lineage, или (2) полями типов сущностей.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

08.12.2014

Раскрытие

08.12.2014

Модерация

принято

Вход

VDB-73155

EPSS

0.00946

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!