CVE-2022-27110

Опубликовано: 06 апр. 2022

Источник: debian

EPSS Низкий

Описание

OrangeHRM 4.10 is vulnerable to a Host header injection redirect via viewPersonalDetails endpoint.

Пакет	Статус	Версия исправления	Релиз	Тип
orangehrm	itp			package

EPSS

Процентиль: 33%

0.00134

Низкий

CVE-2022-27110

CVSS3: 5.4

nvd

почти 4 года назад

OrangeHRM 4.10 is vulnerable to a Host header injection redirect via viewPersonalDetails endpoint.

GHSA-cq9j-5j4q-jxhw

CVSS3: 5.4

github

почти 4 года назад

OrangeHRM 4.10 is vulnerable to a Host header injection redirect via viewPersonalDetails endpoint.

EPSS

Процентиль: 33%

0.00134

Низкий