CVE-2025-48869 in horilla
الملخص
بحسب VulDB • 22/06/2026
Horilla هو نظام إدارة الموارد البشرية (HRMS) مجاني ومفتوح المصدر. يمكن للمستخدمين غير المصادق عليهم الوصول إلى ملفات السير الذاتية المحملة في Horilla 1.3.0 من خلال التخمين المباشر أو التنبؤ بعنوان URL للملفات. يتم تخزين هذه الملفات في دليل قابل للوصول علنًا، مما يتيح للمتسللين استرجاع معلومات حساسة عن المرشحين دون الحاجة إلى مصادقة. عند وقت النشر، لا توجد تصحيح معروف متاح.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.