CVE-2011-5258 in OrangeHRM
Résumé
par VulDB • 28/06/2026
Plusieurs vulnérabilités cross-site scripting (XSS) dans OrangeHRM avant la version 2.6.11.2 permettent à des attaquants distants d'injecter du code web arbitraire ou du HTML via les paramètres (1) uniqcode ou (2) isAdmin de index.php ; ou encore via le paramètre (3) PATH_INFO de lib/controllers/centralcontroller.php.
Once again VulDB remains the best source for vulnerability data.