CVE-2021-35968— LearningDigital Orca HCM digital learning platform 路径遍历漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2021-35968の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Learningdigital.com, Inc. Orca HCM - Path Traversal-2
ソース: NVD (National Vulnerability Database)
脆弱性説明
The directory list page parameter of the Orca HCM digital learning platform fails to filter special characters properly. Remote attackers can access the system directory thru Path Traversal with users’ privileges.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对路径名的限制不恰当(路径遍历)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
LearningDigital Orca HCM digital learning platform 路径遍历漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
LearningDigital Orca HCM digital learning platform是中国一宇数位(LearningDigital)公司的一个数字学习平台。 LearningDigital Orca HCM digital learning platform存在路径遍历漏洞,该漏洞源于平台的目录列表页面参数不能正确过滤特殊字符。远程攻击者可利用该漏洞可以使用用户权限通过路径遍历访问系统目录。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Learningdigital.com, Inc. | Orca HCM | unspecified ~ 10.0 | - |
II. CVE-2021-35968の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2021-35968のインテリジェンス情報
请登录查看更多情报信息。
- https://www.twcert.org.tw/tw/cp-132-4928-7e87b-1.htmlx_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2021-35968
Same Patch Batch · Learningdigital.com, Inc. · 2021-07-19 · 6 CVEs total
| CVE-2021-35963 | 9.8 CRITICAL | Learningdigital.com, Inc. Orca HCM - Unrestricted Upload of File with Dangerous Type |
| CVE-2021-35965 | 9.8 CRITICAL | Learningdigital.com, Inc. Orca HCM - Hard-code password |
| CVE-2021-35964 | 7.3 HIGH | Learningdigital.com, Inc. Orca HCM - Broken Authentication |
| CVE-2021-35966 | 6.1 MEDIUM | Learningdigital.com, Inc. Orca HCM - URL Redirection to Untrusted Site ('Open Redirect') |
| CVE-2021-35967 | 5.3 MEDIUM | Learningdigital.com, Inc. Orca HCM - Path Traversal-1 |
IV. 関連脆弱性
同じ製品: Orca HCM
- CVE-2025-1389
Learning Digital Orca HCM - SQL Injection - CVE-2025-1388
Learning Digital Orca HCM - Arbitrary File Upload - CVE-2025-1387
Learning Digital Orca HCM - Improper Authentication - CVE-2024-8585
LEARNING DIGITAL Orca HCM - Arbitrary File Download - CVE-2024-8584
LEARNING DIGITAL Orca HCM - Missing Authentication
同じベンダー: Learningdigital.com, Inc.
- CVE-2021-35967
Learningdigital.com, Inc. Orca HCM - Path Traversal-1 - CVE-2021-35966
Learningdigital.com, Inc. Orca HCM - URL Redirection to Untr - CVE-2021-35965
Learningdigital.com, Inc. Orca HCM - Hard-code password - CVE-2021-35964
Learningdigital.com, Inc. Orca HCM - Broken Authentication - CVE-2021-35963
Learningdigital.com, Inc. Orca HCM - Unrestricted Upload of
同じ弱点: CWE-22
- CVE-2026-8274
npitre cramfs-tools Directory cramfsck.c do_directory path t - CVE-2022-50956
WordPress Plugin amministrazione-aperta 3.7.3 Local File Rea - CVE-2026-8215
Industrial Application Software IAS Canias ERP RMI iasReques - CVE-2026-42605
AzuraCast: Path Traversal in `currentDirectory` Parameter En - CVE-2026-42574
apko dirFS has a symlink-following path traversal that allow
V. CVE-2021-35968へのコメント
まだコメントはありません