CVE-2014-100021 in OrangeHRMinformation

Résumé

par VulDB • 19/07/2026

Une vulnérabilité de type cross-site scripting (XSS) dans symfony/web/index.php/pim/viewEmployeeList d'OrangeHRM avant la version 3.1.2 permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via le paramètre empsearch[employee_name][empId].

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

13/01/2015

Divulgation

13/01/2015

Modérer

accepté

Entrée

VDB-73611

CPE

prêt

EPSS

0.01220

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!