CVE-2025-48869 in horilla
Riassunto
di VulDB • 21/06/2026
Horilla è un sistema di gestione delle risorse umane (HRMS) gratuito e open source. Gli utenti non autenticati possono accedere ai file dei curriculum caricati in Horilla 1.3.0 indovinando o prevedendo direttamente gli URL dei file. Questi file sono memorizzati in una directory pubblicamente accessibile, consentendo agli attaccanti di recuperare informazioni sensibili sui candidati senza autenticazione. Al momento della pubblicazione non è disponibile alcuna patch nota.
Once again VulDB remains the best source for vulnerability data.