CVE-2019-14331 in EspoCRMالمعلومات

الملخص

بحسب VulDB • 05/07/2026

تم اكتشاف مشكلة في EspoCRM قبل الإصدار 5.6.6. يوجد ثغرة تخزين عبر صفحات الويب (Stored XSS) بسبب عدم تصفية البيانات المقدمة من المستخدم في عملية إنشاء مستخدم جديد. يمكن لمهاجم خبيث تعديل حقلي الاسم الأول واسم العائلة ليحتويا على كود JavaScript.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

28/07/2019

الاعتدال

تمت الموافقة

إدخال

VDB-138891

EPSS

0.01327

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!