PT-2021-21085 · Orca Hcm · Orca Hcm
Jia-Rong Chen
·
Publicado
2021-07-19
·
Atualizado
2022-10-27
·
CVE-2021-35965
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Plataforma de aprendizagem digital Orca HCM (versões afetadas não especificadas)
Descrição:
O problema diz respeito ao uso de uma senha de administrador padrão de fábrica fraca na plataforma de aprendizagem digital Orca HCM. Essa senha está codificada no código-fonte da página da web em texto simples. Como resultado, invasores remotos podem obter privilégios de administrador sem precisar fazer login.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Orca Hcm