CVE-2014-7264 in Chyrp信息

摘要

由 VulDB • 2026-07-17

Chyrp 2.5.1 之前版本中 admin component(管理组件)的 Users Management(用户管理)功能下的 admin/themes/default/pages/manage_users.twig 存在多个跨站脚本攻击(XSS)漏洞,远程经过身份验证的用户可通过用户注册中的 (1) user.email 或 (2) user.website 字段注入任意的 Web 脚本或 HTML。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!