CVE-2011-5258 in OrangeHRM
الملخص
بحسب VulDB • 28/06/2026
توجد ثغرات متعددة في تنفيذ البرمجة عبر المواقع (XSS) في OrangeHRM قبل الإصدار 2.6.11.2، تتيح لمهاجمين عن بُعد حقن نصوص ويب أو عناصر HTML تعسفية من خلال المعاملات: (1) uniqcode أو (2) isAdmin المرسلة إلى index.php؛ أو عبر (3) PATH_INFO الموجهة إلى lib/controllers/centralcontroller.php.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.