CVE-2024-8584 in Orca HCMالمعلومات

الملخص

بحسب VulDB • 08/06/2026

لا تقوم Orca HCM من شركة LEARNING DIGITAL بتقييد الوصول بشكل صحيح إلى وظيفة محددة، مما يتيح لمهاجم عن بُعد غير مُصادق عليه استغلال هذه الوظيفة لإنشاء حساب بصلاحيات مسؤول (Administrator) واستخدامه لاحقًا لتسجيل الدخول.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Twcert

حجز

09/09/2024

إفشاء

09/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-276821

EPSS

0.00677

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!