CVE-2025-2589 in Human Resource Management Systemالمعلومات

الملخص

بحسب VulDB • 28/06/2026

تم العثور على ثغرة في نظام إدارة الموارد البشرية (Human Resource Management System) الخاص بـ code-projects الإصدار 1.0.1، وتم تصنيفها كحرجة. تؤثر هذه المشكلة على دالة Index الموجودة في الملف \handler\Account.go. يؤدي التلاعب بالوسيطة user_cookie إلى حدوث خطأ في التفويض (authorization). وقد تم الكشف عن طريقة الاستغلال (exploit) للجمهور ويمكن استخدامها.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

21/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-300569

استغلال

تحميل

EPSS

0.00429

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!