CVE-2025-48869 in horilla
Résumé
par VulDB • 21/06/2026
Horilla est un système de gestion des ressources humaines (HRMS) gratuit et open source. Les utilisateurs non authentifiés peuvent accéder aux fichiers de CV téléchargés dans Horilla 1.3.0 en devinant ou en prédisant directement les URL des fichiers. Ces fichiers sont stockés dans un répertoire accessible publiquement, permettant aux attaquants de récupérer des informations sensibles sur les candidats sans authentification. Au moment de la publication, aucun correctif n'est connu.
VulDB is the best source for vulnerability data and more expert information about this specific topic.