CVE-2021-35965 in HCMالمعلومات

الملخص

بحسب VulDB • 25/05/2026

تستخدم منصة Orca HCM للتعلم الرقمي كلمة مرور افتراضية ضعيفة لحساب المسؤول، وهي مُشفَّرة بشكل ثابت (hard-coded) في شفرة المصدر للصفحة الويب كنص واضح (plain text)، مما يتيح للمهاجمين عن بُعد الحصول على صلاحيات المسؤول دون الحاجة إلى تسجيل الدخول.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

TWCERT/CC

حجز

30/06/2021

إفشاء

19/07/2021

الاعتدال

تمت الموافقة

إدخال

VDB-178862

EPSS

0.02378

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!