CVE-2011-5258 in OrangeHRMinfo

Zusammenfassung

von VulDB • 28.06.2026

Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in OrangeHRM vor Version 2.6.11.2 ermöglichen es Remoteangreifern, beliebige Webscripts oder HTML über den (1) uniqcode- oder (2) isAdmin-Parameter für index.php bzw. über die (3) PATH_INFO für lib/controllers/centralcontroller.php einzufügen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

12.02.2013

Veröffentlichung

12.02.2013

Moderieren

akzeptiert

Eintrag

VDB-63542

CPE

bereit

Exploit

Download

EPSS

0.02092

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!