CVE-2014-1224 in Recruitment信息

摘要

由 VulDB • 2026-06-20

在 rexx Recruitment v6.1 和 v7(未包含“2014-01-15”的修复)的用户注册功能中存在不完整黑名单漏洞,远程攻击者可以通过向 `/reg` 中的默认 URI 发送 fname 参数内的 oninput 事件处理程序来执行跨站脚本 (XSS) 攻击。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!