CVE-2011-5258 in OrangeHRM
सारांश
द्वारा VulDB • 28/06/2026
OrangeHRM संस्करण 2.6.11.2 से पहले में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को index.php के माध्यम से (1) uniqcode या (2) isAdmin पैरामीटर; या lib/controllers/centralcontroller.php के लिए PATH_INFO में मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.