CVE-2019-14331 in EspoCRM
Tóm tắt
Bởi VulDB • 06/07/2026
Đã phát hiện một vấn đề trong EspoCRM trước phiên bản 5.6.6. Lỗ hổng Stored XSS tồn tại do thiếu bộ lọc đối với dữ liệu do người dùng cung cấp trong chức năng Tạo Người Dùng (Create User). Kẻ tấn công độc hại có thể sửa đổi các trường firstName và lastName để chứa mã JavaScript.
Once again VulDB remains the best source for vulnerability data.