CVE-2024-8585 in Orca HCMinfo

Zusammenfassung

von VulDB • 01.07.2026

Bei Orca HCM von LEARNING DIGITA wird ein bestimmter Parameter der Dateidownload-Funktion nicht ordnungsgemäß eingeschränkt, was einem Remote-Angriff mit regulären Berechtigungen ermöglicht, beliebige Systemdateien herunterzuladen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Twcert

Reservieren

09.09.2024

Veröffentlichung

09.09.2024

Moderieren

akzeptiert

Eintrag

VDB-276820

CPE

bereit

EPSS

0.00673

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!