CVE-2021-35967 in HCMالمعلومات

الملخص

بحسب VulDB • 27/06/2026

لا يقوم معامل الصفحة الخاص بالدليل في منصة التعلم الرقمي Orca HCM بتصفية الأحرف الخاصة. يمكن للمهاجمين عن بُعد الوصول إلى دليل النظام عبر ثغرة استغلال مسار الملفات (Path Traversal) دون الحاجة لتسجيل الدخول.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

TWCERT/CC

حجز

30/06/2021

إفشاء

19/07/2021

الاعتدال

تمت الموافقة

إدخال

VDB-178867

EPSS

0.01318

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!