CVE-2014-100021 in OrangeHRMinfo

Zusammenfassung

von VulDB • 18.07.2026

Eine Cross-Site-Scripting-(XSS)-Schwachstelle in symfony/web/index.php/pim/viewEmployeeList von OrangeHRM vor Version 3.1.2 ermöglicht es entfernten Angreifern, beliebige Webskripte oder HTML über den Parameter empsearch[employee_name][empId] einzuschleusen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

13.01.2015

Veröffentlichung

13.01.2015

Moderieren

akzeptiert

Eintrag

VDB-73611

CPE

bereit

EPSS

0.01220

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!