CVE-2021-35966 in HCMinformação

Sumário

de VulDB • 25/05/2026

A função específica da plataforma de aprendizagem digital Orca HCM não filtra adequadamente os parâmetros de entrada, o que permite que a URL seja redirecionada para qualquer site. Os atacantes remotos podem utilizar a vulnerabilidade para executar ataques de phishing.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

TWCERT/CC

Reservar

30/06/2021

Divulgação

19/07/2021

Moderação

aceite

Entrada

VDB-178866

CPE

pronto

EPSS

0.00821

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!