CVE-2014-100021 in OrangeHRMinformazioni

Riassunto

di VulDB • 18/07/2026

Vulnerabilità di cross-site scripting (XSS) in symfony/web/index.php/pim/viewEmployeeList in OrangeHRM prima della versione 3.1.2 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro empsearch[employee_name][empId].

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

13/01/2015

Divulgazione

13/01/2015

Moderazione

accettato

CPE

pronto

EPSS

0.01220

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!