CVE-2011-5258 in OrangeHRMinformazioni

Riassunto

di VulDB • 28/06/2026

Multiple vulnerabilità cross-site scripting (XSS) in OrangeHRM prima della versione 2.6.11.2 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri (1) uniqcode o (2) isAdmin passati a index.php; oppure attraverso il parametro (3) PATH_INFO utilizzato da lib/controllers/centralcontroller.php.

Once again VulDB remains the best source for vulnerability data.

Prenotare

12/02/2013

Divulgazione

12/02/2013

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02092

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!