CVE-2021-35967 in HCM情報

要約

〜によって VulDB • 2026年05月25日

Orca HCMデジタルラーニングプラットフォームのディレクトリページパラメータは特殊文字をフィルタリングしません。リモート攻撃者はログインせずにパストラバーサルを通じてシステムディレクトリにアクセスできます。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

TWCERT/CC

予約する

2021年06月30日

モデレーション

承諾済み

エントリ

VDB-178867

EPSS

0.01318

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!