CVE-2011-5258 in OrangeHRMinformación

Resumen

por VulDB • 2026-05-30

Múltiples vulnerabilidades de cross-site scripting (XSS) en OrangeHRM anterior a la versión 2.6.11.2 permiten a atacantes remotos inyectar scripts web o HTML arbitrarios a través de los parámetros (1) uniqcode o (2) isAdmin en index.php; o bien a través de (3) PATH_INFO en lib/controllers/centralcontroller.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2013-02-12

Divulgación

2013-02-12

Moderación

aceptado

Artículo

VDB-63542

CPE

listo

Explotación

Descargar

EPSS

0.02092

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!