OrangeHRM 漏洞列表

共找到 13 个与 OrangeHRM 相关的漏洞

📅 加载漏洞趋势中...

OrangeHRM 跨站脚本漏洞无POC

日期: 2022-05-25 | 影响软件: OrangeHRM

Orangehrm是美国Orangehrm公司的一套人力资源管理系统（HRM）。该系统支持人事信息管理、休假管理、考勤管理和招聘管理等功能。 OrangeHRM v4.10.1版本存在安全漏洞，该漏洞源于 addNewPost 组件中存储跨站点脚本 (XSS) 漏洞。攻击者利用该漏洞通过特制的 POST 请求执行任意 Web 脚本或 HTML。
Orangehrm 跨站脚本漏洞无POC

日期: 2022-04-13 | 影响软件: OrangeHRM

Orangehrm是美国Orangehrm公司的一套人力资源管理系统（HRM）。该系统支持人事信息管理、休假管理、考勤管理和招聘管理等功能。 Orangehrm 4.10 版本存在跨站脚本漏洞，该漏洞源于 createVideo[linkAddress] 存在存储型跨站脚本漏洞。
Orangehrm SQL注入漏洞无POC

日期: 2021-01-06 | 影响软件: OrangeHRM

Orangehrm是美国Orangehrm公司的一套人力资源管理系统（HRM）。该系统支持人事信息管理、休假管理、考勤管理和招聘管理等功能。 OrangeHRM 版本 4.6 存在SQL注入漏洞，该漏洞允许远程身份验证的攻击者通过orangehrmBuzzPlugin/lib/dao/BuzzDao.php loadMorePostsForm[profileUserId]参数执行任意SQL命令。
OrangeHRM 命令注入漏洞无POC

日期: 2019-06-16 | 影响软件: OrangeHRM

OrangeHRM是美国OrangeHRM公司的一套人力资源管理系统（HRM）。该系统支持人事信息管理、休假管理、考勤管理和招聘管理等功能。 OrangeHRM 4.3.1及之前版本中的admin/listMailConfiguration存在命令注入漏洞。攻击者可利用该漏洞执行任意命令。
OrangeHRM 跨站脚本漏洞无POC

日期: 2015-01-13 | 影响软件: OrangeHRM

OrangeHRM是美国OrangeHRM公司的一套全面的人力资源管理系统（HRM）。该系统支持雇员资料管理、员工自服务、考勤等。 OrangeHRM 3.1.2之前版本的symfony/web/index.php/pim/viewEmployeeList中存在跨站脚本漏洞。远程攻击者可借助‘empsearch[employee_name][empId]’参数利用该漏洞注入任意Web脚本或HTML。
OrangeHRM SQL注入漏洞无POC

日期: 2014-09-17 | 影响软件: OrangeHRM

OrangeHRM是美国OrangeHRM公司的一套全面的人力资源管理系统（HRM）。该系统支持雇员资料管理、员工自服务、考勤等。 OrangeHRM 2.7之前版本的lib/models/benefits/Hsp.php脚本的‘updateStatus’函数中存在SQL注入漏洞，该漏洞源于plugins/ajaxCalls/haltResumeHsp.php脚本没有充分过滤‘hspSummaryId’参数。远程攻击者可利用该漏洞执行任意SQL命令。
OrangeHRM 跨站脚本漏洞无POC

日期: 2014-09-17 | 影响软件: OrangeHRM

OrangeHRM是美国OrangeHRM公司的一套全面的人力资源管理系统（HRM）。该系统支持雇员资料管理、员工自服务、考勤等。 OrangeHRM 2.7之前版本中存在跨站脚本漏洞，该漏洞源于plugins/ajaxCalls/haltResumeHsp.php脚本没有充分过滤‘newHspStatus’参数，templates/hrfunct/emppop.php脚本没有充分过滤‘sortOrder1’参数，index.php脚本没有充分过滤‘uri’参数。远程攻击者可利用该漏洞注入任意Web脚本或HTML。
OrangeHRM SQL注入漏洞无POC

日期: 2013-02-13 | 影响软件: OrangeHRM

OrangeHRM是美国OrangeHRM公司的一套全面的人力资源管理系统（HRM）。该系统支持雇员资料管理、员工自服务、考勤等。 OrangeHRM 2.6.11.2之前版本中的lib/controllers/CentralController.php中存在SQL注入漏洞。远程攻击者可通过id参数利用该漏洞执行任意SQL命令。
OrangeHRM ‘sortField’参数SQL注入漏洞无POC

日期: 2012-12-04 | 影响软件: OrangeHRM

OrangeHRM是美国OrangeHRM公司的一套全面的人力资源管理系统（HRM）。该系统支持雇员资料管理、员工自服务、考勤等。 OrangeHRM中的sortField参数中存在SQL注入漏洞，该漏洞源于对用户提供的数据使用SQL查询之前没有充分的验证。攻击者利用该漏洞控制应用程序，访问或修改数据，或利用底层数据库中潜在的漏洞。OrangeHRM 2.7.1-rc.1版本中存在漏洞，其他版本也可能受到影响。
OrangeHRM敏感信息泄露漏洞无POC

日期: 2011-09-24 | 影响软件: OrangeHRM

OrangeHRM是美国OrangeHRM公司的一套全面的人力资源管理系统（HRM）。该系统支持雇员资料管理、员工自服务、考勤等。 OrangeHRM 2.6.0.2版本中存在漏洞。由于在错误信息中揭露了安装路径，远程攻击者可借助直接请求.php文件获得敏感信息，该漏洞已在themes/orange/menu/Menu.php和某些其他文件中证实。
OrangeHRM index.php 'uri'目录遍历漏洞无POC

日期: 2011-04-27 | 影响软件: OrangeHRM

OrangeHRM是美国OrangeHRM公司的一套全面的人力资源管理系统（HRM）。该系统支持雇员资料管理、员工自服务、考勤等。 OrangeHRM 2.6.0.1版本的index.php中存在目录遍历漏洞。远程攻击者可以借助uri参数中的目录遍历序列，包含并执行任意本地文件。
OrangeHRM RepViewController.php 远程安全绕过漏洞无POC

日期: 2007-11-10 | 影响软件: OrangeHRM

OrangeHRM版本之前的版本2.2.2中的lib/controllers/RepViewController.php的reDirect函数不能确认用户特权，远程攻击者可以借助未明向量获得对数据的访问权。
OrangeHRM 登录页多个未明漏洞无POC

日期: 2007-03-03 | 影响软件: OrangeHRM

OrangeHRM 20070212之前版本的登录页中存在多个未明漏洞它们有未知影响和攻击向量。

OrangeHRM 跨站脚本漏洞 无POC

Orangehrm 跨站脚本漏洞 无POC

Orangehrm SQL注入漏洞 无POC

OrangeHRM 命令注入漏洞 无POC

OrangeHRM 跨站脚本漏洞 无POC

OrangeHRM SQL注入漏洞 无POC

OrangeHRM 跨站脚本漏洞 无POC

OrangeHRM SQL注入漏洞 无POC

OrangeHRM ‘sortField’参数SQL注入漏洞 无POC

OrangeHRM敏感信息泄露漏洞 无POC

OrangeHRM index.php 'uri'目录遍历漏洞 无POC

OrangeHRM RepViewController.php 远程安全绕过漏洞 无POC

OrangeHRM 登录页 多个未明漏洞 无POC

OrangeHRM 跨站脚本漏洞无POC

Orangehrm 跨站脚本漏洞无POC

Orangehrm SQL注入漏洞无POC

OrangeHRM 命令注入漏洞无POC

OrangeHRM 跨站脚本漏洞无POC

OrangeHRM SQL注入漏洞无POC

OrangeHRM 跨站脚本漏洞无POC

OrangeHRM SQL注入漏洞无POC

OrangeHRM ‘sortField’参数SQL注入漏洞无POC

OrangeHRM敏感信息泄露漏洞无POC

OrangeHRM index.php 'uri'目录遍历漏洞无POC

OrangeHRM RepViewController.php 远程安全绕过漏洞无POC

OrangeHRM 登录页多个未明漏洞无POC