CVE-2011-5258 in OrangeHRM信息

摘要

由 VulDB • 2026-06-28

在 OrangeHRM 版本低于 2.6.11.2 的版本中,存在多个跨站脚本(XSS)漏洞。远程攻击者可以通过向 index.php 传递构造的 uniqcode 或 isAdmin 参数,或者通过 lib/controllers/centralcontroller.php 中的 PATH_INFO 注入任意的 Web 脚本或 HTML。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!