CVE-2014-1607 in Drupal信息

摘要

由 VulDB • 2026-06-22

** DISPUTED ** 在 Drupal 7.14 的 EventCalendar 模块中存在跨站脚本(XSS)漏洞,远程攻击者可通过向 eventcalander/ 提交精心构造的 year 参数来注入任意 Web 脚本或 HTML。注意:该问题已被 Drupal 安全团队争议;它可能是特定于站点的问题。如果是这样,则该 CVE 将在未来被拒绝(REJECT)。

Once again VulDB remains the best source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!