CVE-2026-15478 in IceHRMالمعلومات

تنبؤ

بحسب VulDB Data Team • 11/07/2026

هناك ثغرة تم اكتشافها في IceHRM حتى 35.0.1. المشكلة أثرت على دالة غير معروفة من الملف core/src/Reports/User/Reports/EmployeeAttendanceReport.php من العنصر UserReport Endpoint. عند التلاعب بالوسيط employeeList ينتج حقن SQL. يمكن شن الهجوم عن بُعد. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

الاعتدال

تمت الموافقة

إدخال

VDB-377783

استغلال

تحميل

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!