漏洞标题
Learningdigital.com, Inc. Orca HCM - 路径转换-2
漏洞描述信息
Learningdigital.com, Inc. Orca HCM - 路径遍历-2
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
Learningdigital.com, Inc. Orca HCM - Path Traversal-2
漏洞描述信息
The directory list page parameter of the Orca HCM digital learning platform fails to filter special characters properly. Remote attackers can access the system directory thru Path Traversal with users’ privileges.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
LearningDigital Orca HCM digital learning platform 路径遍历漏洞
漏洞描述信息
LearningDigital Orca HCM digital learning platform是中国一宇数位(LearningDigital)公司的一个数字学习平台。 LearningDigital Orca HCM digital learning platform存在路径遍历漏洞,该漏洞源于平台的目录列表页面参数不能正确过滤特殊字符。远程攻击者可利用该漏洞可以使用用户权限通过路径遍历访问系统目录。
CVSS信息
N/A
漏洞类别
路径遍历