CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-35964 – Learningdigital.com, Inc. Orca HCM - Broken Authentication
https://notcve.org/view.php?id=CVE-2021-35964
The management page of the Orca HCM digital learning platform does not perform identity verification, which allows remote attackers to execute the management function without logging in, access members’ information, modify and delete the courses in system, thus causing users fail to access the learning content. La página de administración de la plataforma de aprendizaje digital Orca HCM no lleva a cabo la verificación de la identidad, lo que permite a atacantes remotos ejecutar la función de administración sin iniciar sesión, acceder a la información de los miembros, modificar y eliminar los cursos en el sistema, causando así que los usuarios no puedan acceder al contenido de aprendizaje • https://www.chtsecurity.com/news/ba7b3ae7-14f3-4970-b3f6-4d97d8c7ea25 https://www.twcert.org.tw/tw/cp-132-4924-f74d5-1.html • CWE-285: Improper Authorization CWE-287: Improper Authentication •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2021-35963 – Learningdigital.com, Inc. Orca HCM - Unrestricted Upload of File with Dangerous Type
https://notcve.org/view.php?id=CVE-2021-35963
The specific parameter of upload function of the Orca HCM digital learning platform does not filter file format, which allows remote unauthenticated attackers to upload files containing malicious script to execute RCE attacks. El parámetro específico de la función upload de la plataforma de aprendizaje digital Orca HCM no filtra el formato de los archivos, lo que permite a atacantes remotos no autenticados cargar archivos conteniendo scripts maliciosos para ejecutar ataques RCE • https://www.chtsecurity.com/news/ba7b3ae7-14f3-4970-b3f6-4d97d8c7ea25 https://www.twcert.org.tw/tw/cp-132-4923-d68e6-1.html • CWE-434: Unrestricted Upload of File with Dangerous Type •