CVE-2025-2590 in Human Resource Management Systeminfo

Zusammenfassung

von VulDB • 17.07.2026

In der Human Resource Management System-Version 1.0.1 von code-projects wurde eine Schwachstelle im Code entdeckt, die als problematisch eingestuft wurde. Betroffen ist die Funktion UpdateRecruitmentById in der Datei \handler\recruitment.go. Die Manipulation des Arguments c führt zu Cross-Site Scripting (XSS). Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

21.03.2025

Moderieren

akzeptiert

Eintrag

VDB-300570

CPE

bereit

Exploit

Download

EPSS

0.00303

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!