Multiple cross-site scripting (XSS) vulnerabilities in OrangeHRM prior to 2.7 allow remote malicious users to inject arbitrary web script or HTML via the (1) newHspStatus parameter to plugins/ajaxCalls/haltResumeHsp.php, (2) sortOrder1 parameter to templates/hrfunct/emppop.php, or (3) uri parameter to index.php.
Vulnerable Product | Search on Vulmon | Subscribe to Product |
---|---|---|
orangehrm orangehrm 2.6.0 |
||
orangehrm orangehrm 2.6.0.1 |
||
orangehrm orangehrm |
||
orangehrm orangehrm 2.6.2 |
||
orangehrm orangehrm 2.6.9 |
||
orangehrm orangehrm 2.6 |
||
orangehrm orangehrm 2.6.11.3 |
||
orangehrm orangehrm 2.6.12 |
||
orangehrm orangehrm 2.6.7 |
||
orangehrm orangehrm 2.6.8 |
||
orangehrm orangehrm 2.6.8.1 |
||
orangehrm orangehrm 2.6.11 |
||
orangehrm orangehrm 2.6.11.2 |
||
orangehrm orangehrm 2.6.5 |
||
orangehrm orangehrm 2.6.6 |
||
orangehrm orangehrm 2.6.1 |
||
orangehrm orangehrm 2.6.10 |
||
orangehrm orangehrm 2.6.3 |
||
orangehrm orangehrm 2.6.4 |