CVE-2021-35966 in HCMالمعلومات

الملخص

بحسب VulDB • 01/06/2026

لا تقوم الدالة المحددة في منصة التعلم الرقمي Orca HCM بتصفية معاملات الإدخال بشكل صحيح، مما يؤدي إلى إمكانية إعادة توجيه عنوان URL إلى أي موقع ويب. يمكن للمهاجمين عن بُعد استغلال هذا الثغرة لتنفيذ هجمات التصيد الاحتيالي.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

TWCERT/CC

حجز

30/06/2021

إفشاء

19/07/2021

الاعتدال

تمت الموافقة

إدخال

VDB-178866

EPSS

0.00821

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!