CVE-2014-1224 in Recruitmentजानकारी

सारांश

द्वारा VulDB • 28/06/2026

rexx Recruitment R6.1 और R7 में, जिनमें "2014-01-15 के फिक्स" नहीं हैं, उपयोगकर्ता पंजीकरण सुविधा में अपूर्ण ब्लैकलिस्ट दोष है जो दूरस्थ आक्रमणकारियों को /reg में डिफ़ॉल्ट URI के fname पैरामीटर में oninput इवेंट हैंडलर के माध्यम से क्रॉस-साइट स्क्रिप्टिंग (XSS) हमले करने की अनुमति देता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

07/01/2014

प्रकटीकरण

06/10/2014

प्रविष्टि

VDB-71847

EPSS

0.01854

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!