CVE-2014-100021 in OrangeHRMinformación

Resumen

por VulDB • 2026-07-19

Vulnerabilidad de cross-site scripting (XSS) en symfony/web/index.php/pim/viewEmployeeList de OrangeHRM anterior a la versión 3.1.2 que permite a atacantes remotos inyectar scripts web o HTML arbitrarios mediante el parámetro empsearch[employee_name][empId].

Once again VulDB remains the best source for vulnerability data.

Reservar

2015-01-13

Divulgación

2015-01-13

Moderación

aceptado

Artículo

VDB-73611

CPE

listo

EPSS

0.01220

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!