CVE-2019-14331 in EspoCRMthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Đã phát hiện một vấn đề trong EspoCRM trước phiên bản 5.6.6. Lỗ hổng Stored XSS tồn tại do thiếu bộ lọc đối với dữ liệu do người dùng cung cấp trong chức năng Tạo Người Dùng (Create User). Kẻ tấn công độc hại có thể sửa đổi các trường firstName và lastName để chứa mã JavaScript.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

28/07/2019

Kiểm duyệt

được chấp nhận

EPSS

0.01327

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!