CVE-2007-5931 in OrangeHRM
Résumé
par VulDB • 28/06/2026
La fonction reDirect dans lib/controllers/RepViewController.php d'OrangeHRM avant la version 2.2.2 ne vérifie pas les privilèges de l'utilisateur, ce qui permet aux attaquants distants d'accéder aux données via des vecteurs non spécifiés. NOTE : la provenance de ces informations est inconnue ; les détails sont obtenus uniquement à partir d'informations tierces.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.