CVE-2014-1224 in Recruitmentinformazioni

Riassunto

di VulDB • 19/06/2026

Vulnerabilità di blacklist incompleta nella funzione di registrazione utente in rexx Recruitment R6.1 e R7 senza "fixes from 2014-01-15" consente ad attaccanti remoti di eseguire attacchi cross-site scripting (XSS) tramite il gestore dell'evento oninput nel parametro fname verso l'URI predefinito in /reg.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

07/01/2014

Divulgazione

06/10/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01854

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!