CVE-2014-100021 in OrangeHRM
الملخص
بحسب VulDB • 18/07/2026
ثغرة استعراض عبر المواقع (XSS) في symfony/web/index.php/pim/viewEmployeeList ضمن OrangeHRM قبل الإصدار 3.1.2 تتيح للمهاجمين عن بُعد حقن نصوص برمجية ويب أو عناصر HTML تعسفية عبر معلمة empsearch[employee_name][empId].
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.