Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.5
CVE-2021-22853
- EPSS 0.26%
- Veröffentlicht 17.02.2021 14:15:19
- Zuletzt bearbeitet 21.11.2024 05:50:46
The HR Portal of Soar Cloud System fails to manage access control. While obtaining user ID, remote attackers can access sensitive data via a specific data packet, such as user’s login information, further causing the login function not to work.
7.5
CVE-2021-22854
- EPSS 0.39%
- Veröffentlicht 17.02.2021 14:15:19
- Zuletzt bearbeitet 21.11.2024 05:50:46
The HR Portal of Soar Cloud System fails to filter specific parameters. Remote attackers can inject SQL syntax and obtain all data in the database without privilege.
9.8
CVE-2021-22855
- EPSS 0.78%
- Veröffentlicht 17.02.2021 14:15:19
- Zuletzt bearbeitet 21.11.2024 05:50:46
The specific function of HR Portal of Soar Cloud System accepts any type of object to be deserialized. Attackers can send malicious serialized objects to execute arbitrary commands.
1