CVE-2025-48869 in horilla
요약
\~에 의해 VulDB • 2026. 06. 22.
Horilla는 무료 및 오픈 소스 Human Resource Management System (HRMS)입니다. Horilla 1.3.0에서 인증되지 않은 사용자는 파일 URL을 직접 추측하거나 예측하여 업로드된 이력서 파일에 접근할 수 있습니다. 이러한 파일은 공개적으로 액세스 가능한 디렉토리에 저장되어 있어 공격자가 인증 없이 민감한 지원자 정보를 추출할 수 있습니다. 게시 시점에는 알려진 패치가 없습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.