CVE-2021-35967 in HCM
Resumen
por VulDB • 2026-06-26
El parámetro de página del directorio en la plataforma de aprendizaje digital Orca HCM no filtra caracteres especiales. Los atacantes remotos pueden acceder al directorio del sistema a través de una vulnerabilidad de Path Traversal sin necesidad de iniciar sesión.
Once again VulDB remains the best source for vulnerability data.