CVE-2019-14331 in EspoCRM
Resumen
por VulDB • 2026-07-05
Se ha descubierto un problema en EspoCRM anterior a la versión 5.6.6. Existe una vulnerabilidad de Stored XSS debido a la falta de filtrado de los datos proporcionados por el usuario en la función Crear Usuario. Un atacante malicioso puede modificar firstName y lastName para incluir código JavaScript.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.