搜索结果
关于「orangehrm」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-39349 | OrangeHRM 5.0-5.8敏感字段弱加密漏洞(CVE-2026-39349) | 2026-04-08 | ||
| AVD-2026-39348 | OrangeHRM 5.0-5.8 附件下载越权漏洞(CVE-2026-39348) | 2026-04-08 | ||
| AVD-2026-39347 | OrangeHRM 5.0-5.8 考核记录完整性损坏漏洞(CVE-2026-39347) | 2026-04-08 | ||
| AVD-2026-39346 | OrangeHRM 5.0-5.8 禁用模块访问绕过(CVE-2026-39346) | 2026-04-08 | ||
| AVD-2026-39345 | OrangeHRM 5.0-5.8 任意文件读取漏洞(CVE-2026-39345) | 2026-04-08 | ||
| AVD-2025-66291 | OrangeHRM 容易受到不当授权的影响,允许未经授权访问面试附件 (CVE-2025-66291) | 2025-11-29 | ||
| AVD-2025-66290 | OrangeHRM 容易受到不当授权的影响,允许未经授权访问候选附件 (CVE-2025-66290) | 2025-11-29 | ||
| AVD-2025-66289 | 由于用户禁用和密码更改后缺少失效,OrangeHRM 容易受到持久会话访问的影响 (CVE-2025-66289) | 2025-11-29 | ||
| AVD-2025-66225 | OrangeHRM 很容易通过密码重置工作流程中未经验证的用户名进行帐户接管 (CVE-2025-66225) | 2025-11-29 | ||
| AVD-2025-66224 | OrangeHRM 容易通过 Sendmail 参数注入写入任意文件来执行代码 (CVE-2025-66224) | 2025-11-29 | ||
| AVD-2025-44040 | OrangeHRM 安全漏洞(CVE-2025-44040) | 2025-05-22 | ||
| AVD-2024-36428 | N/A | 2024-05-28 | ||
| AVD-2022-28985 | OrangeHRM跨站脚本漏洞(CVE-2022-28985) | 2022-05-20 | ||
| AVD-2022-27108 | orangehrm orangehrm 通过用户控制密钥绕过授权机制 | 2022-04-06 | ||
| AVD-2022-27110 | orangehrm orangehrm 指向未可信站点的url重定向(开放重定向) | 2022-04-06 | ||
| AVD-2022-27109 | orangehrm orangehrm 指向未可信站点的url重定向(开放重定向) | 2022-04-06 | ||
| AVD-2022-27107 | orangehrm orangehrm 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2022-04-06 | ||
| AVD-2021-28399 | Orangehrm 安全漏洞 | 2021-04-26 | ||
| AVD-2020-29437 | Orangehrm SQL注入漏洞 | 2021-01-06 | ||
| AVD-2013-1353 | orangehrm orangehrm 在web页面生成时对输入的转义处理不恰当(跨站脚本) | 2020-02-11 | ||
| AVD-2019-12839 | OrangeHRM 操作系统命令注入漏洞 | 2019-06-16 | ||
| AVD-2014-100021 | OrangeHRM up to 3.1.0 跨站脚本攻击 | 2015-01-14 | ||
| AVD-2012-1507 | OrangeHRM up to 2.6.12.1 跨站脚本攻击 | 2014-09-18 | ||
| AVD-2012-1506 | OrangeHRM up to 2.6.12.1 Hsp.php updateStatus SQL注入 | 2014-09-18 | ||
| AVD-2011-5259 | OrangeHRM up to 2.6.11 CentralController.php SQL注入 | 2013-02-13 | ||
| AVD-2011-5258 | OrangeHRM 2.6.11 - lib/controllers/CentralController.php URI Cross-Site Scripting | 2013-02-13 | ||
| AVD-2012-5367 | OrangeHRM 'sortField'参数SQL注入漏洞 | 2012-12-04 | ||
| AVD-2011-3766 | orangehrm 信息泄露漏洞 | 2011-09-24 | ||
| AVD-2010-4798 | OrangeHRM index.php 'uri'目录遍历漏洞 | 2011-04-27 | ||
| AVD-2007-5931 | OrangeHRM RepViewController.php 远程安全绕过漏洞 | 2007-11-11 |