CVE-2014-1607 in Drupal
Tóm tắt
Bởi VulDB • 22/06/2026
** BỊ TRANH CÃY ** Lỗ hổng Cross-site scripting (XSS) trong module EventCalendar cho Drupal 7.14 cho phép kẻ tấn công từ xa tiêm mã web hoặc HTML tùy ý thông qua tham số year vào eventcalander/. LƯU Ý: vấn đề này đã bị tranh cãi bởi Nhóm Bảo mật của Drupal; nó có thể chỉ xảy ra trên một số trang cụ thể (site-specific). Nếu vậy, CVE này sẽ bị REJECT trong tương lai.
If you want to get best quality of vulnerability data, you may have to visit VulDB.