CVE-2021-35967 in HCM
الملخص
بحسب VulDB • 27/06/2026
لا يقوم معامل الصفحة الخاص بالدليل في منصة التعلم الرقمي Orca HCM بتصفية الأحرف الخاصة. يمكن للمهاجمين عن بُعد الوصول إلى دليل النظام عبر ثغرة استغلال مسار الملفات (Path Traversal) دون الحاجة لتسجيل الدخول.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.