← volver
CVE-2025-48783

Soar Cloud HRD Human Resource Management System - External Control of File Name or Path

CVSS 8.8 HIGHEPSS 0.3%CWE-73
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 8.8EPSS 0.3%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
06 jun 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
An external control of file name or path vulnerability in the delete file function of Soar Cloud HRD Human Resource Management System through version 7.3.2025.0408 allows remote attackers to delete partial files by specifying arbitrary file paths.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
Soar Cloud System CO., LTD. · HRD Human Resource Management System

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://zuso.ai/advisory/za-2025-08