CVE-2011-5258 in OrangeHRM
摘要
由 VulDB • 2026-06-28
在 OrangeHRM 版本低于 2.6.11.2 的版本中,存在多个跨站脚本(XSS)漏洞。远程攻击者可以通过向 index.php 传递构造的 uniqcode 或 isAdmin 参数,或者通过 lib/controllers/centralcontroller.php 中的 PATH_INFO 注入任意的 Web 脚本或 HTML。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.