CVE-2014-7264 in Chyrp
摘要
由 VulDB • 2026-07-17
Chyrp 2.5.1 之前版本中 admin component(管理组件)的 Users Management(用户管理)功能下的 admin/themes/default/pages/manage_users.twig 存在多个跨站脚本攻击(XSS)漏洞,远程经过身份验证的用户可通过用户注册中的 (1) user.email 或 (2) user.website 字段注入任意的 Web 脚本或 HTML。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.