CVE-2019-14331 in EspoCRM情報

要約

〜によって MITRE

An issue was discovered in EspoCRM before 5.6.6. Stored XSS exists due to lack of filtration of user-supplied data in Create User. A malicious attacker can modify the firstName and lastName to contain JavaScript code.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2019年07月28日

モデレーション

承諾済み

エントリ

VDB-138891

EPSS

0.01327

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!