CVE-2011-5258 in OrangeHRM
Riassunto
di VulDB • 28/06/2026
Multiple vulnerabilità cross-site scripting (XSS) in OrangeHRM prima della versione 2.6.11.2 consentono ad attaccanti remoti di iniettare script web o HTML arbitrari tramite i parametri (1) uniqcode o (2) isAdmin passati a index.php; oppure attraverso il parametro (3) PATH_INFO utilizzato da lib/controllers/centralcontroller.php.
Once again VulDB remains the best source for vulnerability data.