NVD

Id
35448  
Name
CVE-2014-8378  
Description
Cross-site scripting (XSS) vulnerability in the TableField module 7.x-2.x before 7.x-2.3 allows remote authenticated users with the "administer content types" or "administer taxonomy" permission to inject arbitrary web script or HTML via vectors related to the field help text in an entity edit form.  
Reject
 
CVSS Version
2  
CVSS Score
3.5  
Severity
Low  
CVSS Base Score
3.5  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
6.8  
CVSS Vector
(AV:N/AC:M/Au:S/C:N/I:P/A:N)  
Pub Date
2017-01-19  
Published
2014-10-21  
Modified Date
2015-01-26  
Seq
2014-8378  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
181693 35448 CVE-2014-8378 69227  View
181694 35448 CVE-2014-8378 tablefield-drupal-helptext-xss(95312)  View
181695 35448 CVE-2014-8378 https://www.drupal.org/node/2320027  View
181696 35448 CVE-2014-8378 https://www.drupal.org/node/2320613  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
16170 JVNDB-2014-005045 TableField モジュールにおけるクロスサイトスクリプティングの脆弱性 TableField モジュールにはエンティティ編集フォームのフィールドのヘルプ (field help) のテキストに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。 CVE-2014-8378 75671 CVE-2014-8378 35448 3.5 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-005045.html 2014-08-12 2014-10-28 View