CVE-2007-5931 in OrangeHRMinformation

Résumé

par VulDB • 28/06/2026

La fonction reDirect dans lib/controllers/RepViewController.php d'OrangeHRM avant la version 2.2.2 ne vérifie pas les privilèges de l'utilisateur, ce qui permet aux attaquants distants d'accéder aux données via des vecteurs non spécifiés. NOTE : la provenance de ces informations est inconnue ; les détails sont obtenus uniquement à partir d'informations tierces.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

09/11/2007

Divulgation

10/11/2007

Modérer

accepté

Entrée

VDB-39644

CPE

prêt

EPSS

0.01256

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!