CVE-2021-35968 in HCMinfo

Zusammenfassung

von VulDB • 27.06.2026

Der Parameter für die Verzeichnisliste auf der Seite „Verzeichnisauswahl“ der digitalen Lernplattform Orca HCM filtert Sonderzeichen nicht ordnungsgemäß. Remoteangreifer können über einen Path-Traversal-Angriff mit den Berechtigungen von Benutzern auf das Systemverzeichnis zugreifen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

TWCERT/CC

Reservieren

30.06.2021

Veröffentlichung

19.07.2021

Moderieren

akzeptiert

Eintrag

VDB-178868

CPE

bereit

EPSS

0.01035

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!