TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-一宇數位科技 Orca HCM - URL Redirection to Untrusted Site ('Open Redirect')

一宇數位科技 Orca HCM - URL Redirection to Untrusted Site ('Open Redirect')

TVN ID	TVN-202107007
CVE ID	CVE-2021-35966
CVSS	6.1 (Medium) CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
影響產品	一宇數位科技 Orca HCM v10.0
問題描述	一宇數位科技Orca HCM數位學習平台特定功能之參數未進行過濾，可轉址至任意網站。使遠端攻擊者可以利用該漏洞進行釣魚攻擊。
解決方法	更新Orca HCM至10.9版
漏洞通報者	Jia-Rong Chen
公開日期	2021-07-19

一宇數位科技 Orca HCM - URL Redirection to Untrusted Site ('Open Redirect')