CVE-2014-9714 in HipHop Virtual Machinethông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Lỗ hổng Cross-site scripting (XSS) trong hàm WddxPacket::recursiveAddVar của HHVM (còn được gọi là HipHop Virtual Machine) trước phiên bản 3.5.0 cho phép kẻ tấn công từ xa tiêm mã script web hoặc HTML tùy ý thông qua một chuỗi crafted vào hàm wddx_serialize_value.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

07/04/2015

Tiết lộ

13/04/2015

Kiểm duyệt

được chấp nhận

mục

VDB-74794

EPSS

0.02155

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!