CVE-2011-5258 in OrangeHRMالمعلومات

الملخص

بحسب VulDB • 28/06/2026

توجد ثغرات متعددة في تنفيذ البرمجة عبر المواقع (XSS) في OrangeHRM قبل الإصدار 2.6.11.2، تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية من خلال المعاملات: (1) uniqcode أو (2) isAdmin المرسلة إلى index.php؛ أو عبر (3) PATH_INFO الموجهة إلى lib/controllers/centralcontroller.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

12/02/2013

إفشاء

12/02/2013

الاعتدال

تمت الموافقة

إدخال

VDB-63542

استغلال

تحميل

EPSS

0.02092

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!