Minthcm ≫ Minthcm

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.1

CVE-2024-36656

Exploit

EPSS 0.81%
Veröffentlicht 14.06.2024 15:15:50
Zuletzt bearbeitet 18.06.2025 16:44:37

In MintHCM 4.0.3, a registered user can execute arbitrary JavaScript code and achieve a reflected Cross-site Scripting (XSS) attack.

6.1

CVE-2021-25838

EPSS 0.32%
Veröffentlicht 26.04.2021 14:15:08
Zuletzt bearbeitet 21.11.2024 05:55:30

The Import function in MintHCM RELEASE 3.0.8 allows an attacker to execute a cross-site scripting (XSS) payload in file-upload.

9.8

CVE-2021-25839

Exploit

EPSS 0.41%
Veröffentlicht 26.04.2021 14:15:08
Zuletzt bearbeitet 21.11.2024 05:55:30

A weak password requirement vulnerability exists in the Create New User function of MintHCM RELEASE 3.0.8, which could lead an attacker to easier password brute-forcing.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Minthcm ≫ Minthcm

CVE-2024-36656

CVE-2021-25838

CVE-2021-25839