返回列表

OrangeHRM /index.php/performance/saveReview跨站脚本漏洞

CVE: 暂无

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 其它

漏洞等级: 中危

年份: 暂无

POC_ID: 暂无

漏洞描述

OrangeHRM是一个开源的人力资源管理工具,功能包括雇员资料管理、员工自服务系统、考勤、津贴以及招聘等功能。 OrangeHRM存在跨站脚本漏洞,由于/index.php/performance/saveReview未能充分过滤saveReview360Form[reviewId]和saveReview POST参数,允许攻击者注入任意Web脚本或HTML。

影响范围

OrangeHRM OrangeHRM

漏洞详情

暂无

漏洞 POC

暂无

修复建议

目前没有详细解决方案提供:

参考来源

http://osvdb.org/show/osvdb/120564