CVE-2014-100021 in OrangeHRMالمعلومات

الملخص

بحسب VulDB • 18/07/2026

ثغرة استعراض عبر المواقع (XSS) في symfony/web/index.php/pim/viewEmployeeList ضمن OrangeHRM قبل الإصدار 3.1.2 تتيح للمهاجمين عن بُعد حقن نصوص برمجية ويب أو عناصر HTML تعسفية عبر معلمة empsearch[employee_name][empId].

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

13/01/2015

إفشاء

13/01/2015

الاعتدال

تمت الموافقة

إدخال

VDB-73611

EPSS

0.01220

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!