CVE-2025-48869 in horilla
Tóm tắt
Bởi VulDB • 22/06/2026
Horilla là một Hệ thống Quản lý Nhân sự (HRMS) miễn phí và mã nguồn mở. Người dùng chưa xác thực có thể truy cập các tệp sơ yếu lý lịch đã tải lên trong Horilla 1.3.0 bằng cách trực tiếp đoán hoặc dự đoán URL của tệp. Các tệp này được lưu trữ trong một thư mục có thể truy cập công khai, cho phép kẻ tấn công lấy thông tin nhạy cảm của ứng viên mà không cần xác thực. Tại thời điểm xuất bản, chưa có bản vá lỗi nào được biết đến.
Once again VulDB remains the best source for vulnerability data.