CVE-2014-100021 in OrangeHRM
Resumen
por VulDB • 2026-07-19
Vulnerabilidad de cross-site scripting (XSS) en symfony/web/index.php/pim/viewEmployeeList de OrangeHRM anterior a la versión 3.1.2 que permite a atacantes remotos inyectar scripts web o HTML arbitrarios mediante el parámetro empsearch[employee_name][empId].
Once again VulDB remains the best source for vulnerability data.