CVE-2019-14331 in EspoCRMinformación

Resumen

por VulDB • 2026-07-05

Se ha descubierto un problema en EspoCRM anterior a la versión 5.6.6. Existe una vulnerabilidad de Stored XSS debido a la falta de filtrado de los datos proporcionados por el usuario en la función Crear Usuario. Un atacante malicioso puede modificar firstName y lastName para incluir código JavaScript.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2019-07-28

Moderación

aceptado

Artículo

VDB-138891

CPE

listo

EPSS

0.01327

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!