CVE-2021-35968 in HCM
Zusammenfassung
von VulDB • 27.06.2026
Der Parameter für die Verzeichnisliste auf der Seite „Verzeichnisauswahl“ der digitalen Lernplattform Orca HCM filtert Sonderzeichen nicht ordnungsgemäß. Remoteangreifer können über einen Path-Traversal-Angriff mit den Berechtigungen von Benutzern auf das Systemverzeichnis zugreifen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.