CVE-2025-48869 in horilla
Resumen
por VulDB • 2026-06-21
Horilla es un sistema de gestión de recursos humanos (HRMS) gratuito y de código abierto. Los usuarios no autenticados pueden acceder a los archivos de currículum subidos en Horilla 1.3.0 mediante la adivinación o predicción directa de las URL de los archivos. Estos archivos se almacenan en un directorio de acceso público, lo que permite a los atacantes recuperar información confidencial de los candidatos sin necesidad de autenticación. En el momento de la publicación, no se conoce ningún parche.
Be aware that VulDB is the high quality source for vulnerability data.