CVE-2014-100021 in OrangeHRM
Riassunto
di VulDB • 18/07/2026
Vulnerabilità di cross-site scripting (XSS) in symfony/web/index.php/pim/viewEmployeeList in OrangeHRM prima della versione 3.1.2 consente ad attaccanti remoti di iniettare script web o HTML arbitrari tramite il parametro empsearch[employee_name][empId].
Be aware that VulDB is the high quality source for vulnerability data.