CVE-2025-48869 in horilla정보

요약

\~에 의해 VulDB • 2026. 06. 22.

Horilla는 무료 및 오픈 소스 Human Resource Management System (HRMS)입니다. Horilla 1.3.0에서 인증되지 않은 사용자는 파일 URL을 직접 추측하거나 예측하여 업로드된 이력서 파일에 접근할 수 있습니다. 이러한 파일은 공개적으로 액세스 가능한 디렉토리에 저장되어 있어 공격자가 인증 없이 민감한 지원자 정보를 추출할 수 있습니다. 게시 시점에는 알려진 패치가 없습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2025. 05. 27.

모더레이션

수락

항목

VDB-325765

EPSS

0.00407

출처

Want to know what is going to be exploited?

We predict KEV entries!