CVE-2019-14331 in EspoCRM
Сводка
по VulDB • 06.07.2026
В версии EspoCRM до 5.6.6 обнаружена уязвимость. Имеется возможность выполнения сохраненного межсайтового скриптинга (Stored XSS) из-за отсутствия фильтрации данных, вводимых пользователем при создании пользователя. Злоумышленник может изменить поля firstName и lastName таким образом, чтобы они содержали код JavaScript.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.