CVE-2025-48869 in horillathông tin

Tóm tắt

Bởi VulDB • 22/06/2026

Horilla là một Hệ thống Quản lý Nhân sự (HRMS) miễn phí và mã nguồn mở. Người dùng chưa xác thực có thể truy cập các tệp sơ yếu lý lịch đã tải lên trong Horilla 1.3.0 bằng cách trực tiếp đoán hoặc dự đoán URL của tệp. Các tệp này được lưu trữ trong một thư mục có thể truy cập công khai, cho phép kẻ tấn công lấy thông tin nhạy cảm của ứng viên mà không cần xác thực. Tại thời điểm xuất bản, chưa có bản vá lỗi nào được biết đến.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

27/05/2025

Tiết lộ

24/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00407

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!