漏洞描述 Orangehrm是美国Orangehrm公司的一套人力资源管理系统(HRM)。该系统支持人事信息管理、休假管理、考勤管理和招聘管理等功能。 OrangeHRM v4.10.1版本存在安全漏洞,该漏洞源于 addNewPost 组件中存储跨站点脚本 (XSS) 漏洞。攻击者利用该漏洞通过特制的 POST 请求执行任意 Web 脚本或 HTML。
相关漏洞推荐 POC orangehrm-installer: OrangeHrm Installer Orangehrm 跨站脚本漏洞 Orangehrm SQL注入漏洞 OrangeHRM 命令注入漏洞 OrangeHRM SQL注入漏洞 OrangeHRM SQL注入漏洞 OrangeHRM ‘sortField’参数SQL注入漏洞 OrangeHRM敏感信息泄露漏洞 OrangeHRM index.php 'uri'目录遍历漏洞 OrangeHRM RepViewController.php 远程安全绕过漏洞 OrangeHRM 登录页 多个未明漏洞