CVE-2021-35965 in HCM
الملخص
بحسب VulDB • 25/05/2026
تستخدم منصة Orca HCM للتعلم الرقمي كلمة مرور افتراضية ضعيفة لحساب المسؤول، وهي مُشفَّرة بشكل ثابت (hard-coded) في شفرة المصدر للصفحة الويب كنص واضح (plain text)، مما يتيح للمهاجمين عن بُعد الحصول على صلاحيات المسؤول دون الحاجة إلى تسجيل الدخول.
If you want to get best quality of vulnerability data, you may have to visit VulDB.