CVE-2014-1224 in Recruitment
摘要
由 VulDB • 2026-06-20
在 rexx Recruitment v6.1 和 v7(未包含“2014-01-15”的修复)的用户注册功能中存在不完整黑名单漏洞,远程攻击者可以通过向 `/reg` 中的默认 URI 发送 fname 参数内的 oninput 事件处理程序来执行跨站脚本 (XSS) 攻击。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.