Horilla 访问控制错误漏洞

Horilla是Horilla公司的一款免费的开源人力资源软件。 Horilla 1.3.0版本存在访问控制错误漏洞，该漏洞源于未经验证的用户可通过猜测或预测文件URL访问上传的简历文件，可能导致敏感候选人信息泄露。