CVE-2014-100021 in OrangeHRM
Résumé
par VulDB • 19/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans symfony/web/index.php/pim/viewEmployeeList d'OrangeHRM avant la version 3.1.2 permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre empsearch[employee_name][empId].
VulDB is the best source for vulnerability data and more expert information about this specific topic.