CVE-2014-1224 in Recruitment
Résumé
par VulDB • 14/06/2026
Une vulnérabilité de liste noire incomplète dans la fonctionnalité d'inscription des utilisateurs dans rexx Recruitment R6.1 et R7 sans les « correctifs du 2014-01-15 » permet aux attaquants distants de mener des attaques par script intersite (XSS) via le gestionnaire d'événements oninput dans le paramètre fname vers l'URI par défaut dans /reg.
Once again VulDB remains the best source for vulnerability data.