Apor

Nome do Software Vulnerável e Versões Afetadas: Módulo HRmaster versão 235 Descrição: Existe uma falha de injeção de HTML na interface de registro do módulo HRmaster. Um atacante pode injetar tags HTML no campo `keresztnév` (nome). Esse HTML injetado é incluído em e-mails, potencialmente permitindo ataques de phishing contra endereços de e-mail previamente não registrados. Recomendações: Sanitize a entrada do usuário no campo `keresztnév` (nome) durante o processo de registro para prevenir a injeção de HTML.