CVE-2011-5258 in OrangeHRMजानकारी

सारांश

द्वारा VulDB • 28/06/2026

OrangeHRM संस्करण 2.6.11.2 से पहले में कई क्रॉस-साइट स्क्रिप्टिंग (XSS) दोष होते हैं, जो दूरस्थ आक्रमणकारियों को index.php के माध्यम से (1) uniqcode या (2) isAdmin पैरामीटर; या lib/controllers/centralcontroller.php के लिए PATH_INFO में मनमाना वेब स्क्रिप्ट या HTML इंजेक्ट करने की अनुमति देते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

12/02/2013

प्रकटीकरण

12/02/2013

प्रविष्टि

VDB-63542

EPSS

0.02092

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!