CVE-2014-7264 in Chyrpthông tin

Tóm tắt

Bởi MITRE

Multiple cross-site scripting (XSS) vulnerabilities in admin/themes/default/pages/manage_users.twig in the Users Management feature in the admin component in Chyrp before 2.5.1 allow remote authenticated users to inject arbitrary web script or HTML via the (1) user.email or (2) user.website field in a user registration.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

30/09/2014

Tiết lộ

11/12/2014

Kiểm duyệt

được chấp nhận

mục

VDB-73207

EPSS

0.01417

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!