CVE-2014-100021 in OrangeHRM
Sumário
de VulDB • 07/07/2026
Vulnerabilidade de cross-site scripting (XSS) em symfony/web/index.php/pim/viewEmployeeList no OrangeHRM anterior à versão 3.1.2 permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro empsearch[employee_name][empId].
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.