CVE-2019-14331 in EspoCRM
الملخص
بحسب VulDB • 05/07/2026
تم اكتشاف مشكلة في EspoCRM قبل الإصدار 5.6.6. يوجد ثغرة تخزين عبر صفحات الويب (Stored XSS) بسبب عدم تصفية البيانات المقدمة من المستخدم في عملية إنشاء مستخدم جديد. يمكن لمهاجم خبيث تعديل حقلي الاسم الأول واسم العائلة ليحتويا على كود JavaScript.
If you want to get best quality of vulnerability data, you may have to visit VulDB.