VULHUB ™

Rexx systems Rexx Recruitment是德国Rexx systems公司的一套基于Web的招聘应用。 Rexx systems Rexx Recruitment R6.1版本和R7版本中user registration功能存在不完整黑名单漏洞，该漏洞源于/reg URI中的默认URL没有正确处理‘fname’参数。远程攻击者可借助特制的oninput事件处理器利用该漏洞实施跨站脚本攻击。

Rexx systems Rexx Recruitment是德国Rexx systems公司的一套基于Web的招聘应用。 Rexx systems Rexx Recruitment R6.1版本和R7版本中user registration功能存在不完整黑名单漏洞，该漏洞源于/reg URI中的默认URL没有正确处理‘fname’参数。远程攻击者可借助特制的oninput事件处理器利用该漏洞实施跨站脚本攻击。