HIGH🇬🇧 English

CVE-2025-1389

CVSS 8.8v3.1pub. 2025-02-17upd. 2025-11-17

Orca HCM from Learning Digital has a SQL Injection vulnerability, allowing attackers with regular privileges to inject arbitrary SQL commands to read, modify, and delete database contents.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Learningdigital Orca Hcm

    APP
    Learningdigital
    < 11.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2025-1387CRITICAL9.8PL ✓ten sam produkt

Orca HCM — Improper Authentication umożliwiające logowanie jako dowolny użytkownik

CVE-2024-8584CRITICAL9.8PL ✓ten sam produkt

Orca HCM: brak uwierzytelnienia umożliwia tworzenie kont administratora

CVE-2021-35963CRITICAL9.8ten sam produkt

The specific parameter of upload function of the Orca HCM digital learning platform does not filter file forma...

CVE-2021-35965CRITICAL9.8ten sam produkt

The Orca HCM digital learning platform uses a weak factory default administrator password, which is hard-coded...

CVE-2025-1388HIGH8.8ten sam produkt

Orca HCM from LEARNING DIGITAL has an Arbitrary File Upload vulnerability, allowing remote attackers with regu...

CVE-2025-1389 — HIGH 8.8 | CVEbaza.pl