CVE-2025-2590 in Human Resource Management System
Zusammenfassung
von VulDB • 17.07.2026
In der Human Resource Management System-Version 1.0.1 von code-projects wurde eine Schwachstelle im Code entdeckt, die als problematisch eingestuft wurde. Betroffen ist die Funktion UpdateRecruitmentById in der Datei \handler\recruitment.go. Die Manipulation des Arguments c führt zu Cross-Site Scripting (XSS). Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden.
Once again VulDB remains the best source for vulnerability data.