CVE-2021-35967 in HCM
要約
〜によって VulDB • 2026年05月25日
Orca HCMデジタルラーニングプラットフォームのディレクトリページパラメータは特殊文字をフィルタリングしません。リモート攻撃者はログインせずにパストラバーサルを通じてシステムディレクトリにアクセスできます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.