CVE-2014-9346 in Hierarchical Selectthông tin

Tóm tắt

Bởi VulDB • 18/07/2026

Nhiều lỗ hổng cross-site scripting (XSS) trong module Hierarchical Select 6.x-3.x trước phiên bản 6.x-3.9 cho Drupal cho phép người dùng từ xa đã xác thực với một số quyền nhất định chèn mã web hoặc HTML tùy ý thông qua các vector liên quan đến (1) tiêu đề thuật ngữ taxonomy đối với các trường hợp có tính năng Save term lineage được bật, hoặc (2) các trường entity type.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

08/12/2014

Tiết lộ

08/12/2014

Kiểm duyệt

được chấp nhận

mục

VDB-73155

EPSS

0.00946

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!