CVE-2014-1224 in Recruitmentinformation

Résumé

par VulDB • 14/06/2026

Une vulnérabilité de liste noire incomplète dans la fonctionnalité d'inscription des utilisateurs dans rexx Recruitment R6.1 et R7 sans les « correctifs du 2014-01-15 » permet aux attaquants distants de mener des attaques par script intersite (XSS) via le gestionnaire d'événements oninput dans le paramètre fname vers l'URI par défaut dans /reg.

Once again VulDB remains the best source for vulnerability data.

Réserver

07/01/2014

Divulgation

06/10/2014

Modérer

accepté

Entrée

VDB-71847

CPE

prêt

EPSS

0.01854

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!