漏洞标题
N/A
漏洞描述信息
在Adrenalin 5.4 HRMS软件中发现了一个Reflected Cross Site Scripting(XSS)漏洞。用户提供的包含JavaScript输入的参数通过LeaveEmployeeSearch.aspx prntFrmName或prntDDLCntrlName参数在HTML响应中返回JavaScript代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A Reflected Cross Site Scripting (XSS) Vulnerability was discovered in Adrenalin 5.4 HRMS Software. The user supplied input containing JavaScript is echoed back in JavaScript code in an HTML response via the LeaveEmployeeSearch.aspx prntFrmName or prntDDLCntrlName parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adrenalin eSystems HRMS Software 跨站脚本漏洞
漏洞描述信息
Adrenalin eSystems HRMS Software是印度Adrenalin eSystems公司的一套人力资源管理系统。 Adrenalin eSystems HRMS Software 5.4版本中的LeaveEmployeeSearch.aspx页面存在跨站脚本漏洞。远程攻击者可借助‘prntFrmName’和‘prntDDLCntrlName’参数利用该漏洞注入恶意的JavaScript代码。
CVSS信息
N/A
漏洞类别
跨站脚本