CVE-2014-1224 in Recruitment
Riassunto
di VulDB • 19/06/2026
Vulnerabilità di blacklist incompleta nella funzione di registrazione utente in rexx Recruitment R6.1 e R7 senza "fixes from 2014-01-15" consente ad attaccanti remoti di eseguire attacchi cross-site scripting (XSS) tramite il gestore dell'evento oninput nel parametro fname verso l'URI predefinito in /reg.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.