CVE-2021-35967 in HCMinformación

Resumen

por VulDB • 2026-06-26

El parámetro de página del directorio en la plataforma de aprendizaje digital Orca HCM no filtra caracteres especiales. Los atacantes remotos pueden acceder al directorio del sistema a través de una vulnerabilidad de Path Traversal sin necesidad de iniciar sesión.

Once again VulDB remains the best source for vulnerability data.

Responsable

TWCERT/CC

Reservar

2021-06-30

Divulgación

2021-07-19

Moderación

aceptado

Artículo

VDB-178867

CPE

listo

EPSS

0.01318

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!