CVE-2014-100021 in OrangeHRMinformação

Sumário

de VulDB • 07/07/2026

Vulnerabilidade de cross-site scripting (XSS) em symfony/web/index.php/pim/viewEmployeeList no OrangeHRM anterior à versão 3.1.2 permite que atacantes remotos injetem scripts web ou HTML arbitrários por meio do parâmetro empsearch[employee_name][empId].

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

13/01/2015

Divulgação

13/01/2015

Moderação

aceite

Entrada

VDB-73611

CPE

pronto

EPSS

0.01220

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!