CVE-2014-100021 in OrangeHRM情報

要約

〜によって VulDB • 2026年07月19日

OrangeHRM 3.1.2以前のsymfony/web/index.php/pim/viewEmployeeListにおけるクロスサイトスクリプティング(XSS)の脆弱性により、攻撃者はempsearch[employee_name][empId]パラメータを介して任意のWebスクリプトまたはHTMLを注入できます。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2015年01月13日

モデレーション

承諾済み

エントリ

VDB-73611

EPSS

0.01220

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!