CVE-2011-5258 in OrangeHRM
Zusammenfassung
von VulDB • 28.06.2026
Mehrere Cross-Site-Scripting-(XSS)-Schwachstellen in OrangeHRM vor Version 2.6.11.2 ermöglichen es Remoteangreifern, beliebige Webscripts oder HTML über den (1) uniqcode- oder (2) isAdmin-Parameter für index.php bzw. über die (3) PATH_INFO für lib/controllers/centralcontroller.php einzufügen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.