exploitDog

CVE-2021-35968

Опубликовано: 19 июл. 2021

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

The directory list page parameter of the Orca HCM digital learning platform fails to filter special characters properly. Remote attackers can access the system directory thru Path Traversal with users’ privileges.

Ссылки

https://www.chtsecurity.com/news/ba7b3ae7-14f3-4970-b3f6-4d97d8c7ea25
Not Applicable
https://www.twcert.org.tw/tw/cp-132-4928-7e87b-1.html
Third Party Advisory
https://www.chtsecurity.com/news/ba7b3ae7-14f3-4970-b3f6-4d97d8c7ea25
Not Applicable
https://www.twcert.org.tw/tw/cp-132-4928-7e87b-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:learningdigital:orca_hcm:*:*:*:*:*:*:*:*

Версия до 10.0 (включая)

EPSS

Процентиль: 34%

0.00136

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-79hp-68x4-58hx

github

больше 3 лет назад

The directory list page parameter of the Orca HCM digital learning platform fails to filter special characters properly. Remote attackers can access the system directory thru Path Traversal with users’ privileges.

EPSS

Процентиль: 34%

0.00136

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22