CVE-2021-35968 in HCM情報

要約

〜によって VulDB • 2026年05月25日

Orca HCMデジタルラーニングプラットフォームのディレクトリ一覧ページのパラメータは、特殊文字を適切にフィルタリングできません。リモート攻撃者は、パストラバーサルを用いて、ユーザーの権限でシステムディレクトリにアクセスできます。

Once again VulDB remains the best source for vulnerability data.

責任者

TWCERT/CC

予約する

2021年06月30日

モデレーション

承諾済み

エントリ

VDB-178868

EPSS

0.01035

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!