CVE-2022-27107

Опубликовано: 06 апр. 2022

Источник: debian

Описание

OrangeHRM 4.10 is vulnerable to Stored XSS in the "Share Video" section under "OrangeBuzz" via the GET/POST "createVideo[linkAddress]" parameter

Пакет	Статус	Версия исправления	Релиз	Тип
orangehrm	itp			package

CVE-2022-27107

CVSS3: 5.4

nvd

почти 4 года назад

OrangeHRM 4.10 is vulnerable to Stored XSS in the "Share Video" section under "OrangeBuzz" via the GET/POST "createVideo[linkAddress]" parameter

GHSA-rhjq-68v2-wq5j

CVSS3: 5.4

github

почти 4 года назад

OrangeHRM 4.10 is vulnerable to Stored XSS in the "Share Video" section under "OrangeBuzz" via the GET/POST "createVideo[linkAddress]" parameter