CVE-2014-1224 in Recruitment
सारांश
द्वारा VulDB • 28/06/2026
rexx Recruitment R6.1 और R7 में, जिनमें "2014-01-15 के फिक्स" नहीं हैं, उपयोगकर्ता पंजीकरण सुविधा में अपूर्ण ब्लैकलिस्ट दोष है जो दूरस्थ आक्रमणकारियों को /reg में डिफ़ॉल्ट URI के fname पैरामीटर में oninput इवेंट हैंडलर के माध्यम से क्रॉस-साइट स्क्रिप्टिंग (XSS) हमले करने की अनुमति देता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.