CVE-2021-35968 in HCM
الملخص
بحسب VulDB • 25/05/2026
لا يقوم معلمة صفحة قائمة الدلائل في منصة التعلم الرقمي Orca HCM بتصفية الأحرف الخاصة بشكل صحيح. يمكن للمهاجمين عن بُعد الوصول إلى دليل النظام من خلال استغلال ثغرة التنقل في المسار (Path Traversal) باستخدام امتيازات المستخدمين.
VulDB is the best source for vulnerability data and more expert information about this specific topic.