CVE-2014-5267

Опубликовано: 30 сент. 2014

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 6.8

Описание

modules/openid/xrds.inc in Drupal 6.x before 6.33 and 7.x before 7.31 allows remote attackers to have unspecified impact via a crafted DOCTYPE declaration in an XRDS document.

Релиз	Статус	Примечание
artful	not-affected	7.32-1
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
esm-apps/xenial	not-affected	7.32-1
esm-infra-legacy/trusty	needed
esm-infra/focal	DNE
focal	DNE
jammy	DNE

Показывать по

Ссылки на источники

https://www.cve.org/CVERecord?id=CVE-2014-5267

EPSS

Процентиль: 69%

0.00615

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2014-5267

nvd

больше 11 лет назад

modules/openid/xrds.inc in Drupal 6.x before 6.33 and 7.x before 7.31 allows remote attackers to have unspecified impact via a crafted DOCTYPE declaration in an XRDS document.

CVE-2014-5267

debian

больше 11 лет назад

modules/openid/xrds.inc in Drupal 6.x before 6.33 and 7.x before 7.31 ...

GHSA-7q56-gvfr-6f9w

github

больше 3 лет назад

modules/openid/xrds.inc in Drupal 6.x before 6.33 and 7.x before 7.31 allows remote attackers to have unspecified impact via a crafted DOCTYPE declaration in an XRDS document.

EPSS

Процентиль: 69%

0.00615

Низкий

6.8 Medium

CVSS2

CVE-2014-5267

Описание

Пакет drupal7

Ссылки на источники

Связанные уязвимости