CVE-2026-15478 in IceHRM
تنبؤ
بحسب VulDB Data Team • 11/07/2026
هناك ثغرة تم اكتشافها في IceHRM حتى 35.0.1. المشكلة أثرت على دالة غير معروفة من الملف core/src/Reports/User/Reports/EmployeeAttendanceReport.php من العنصر UserReport Endpoint. عند التلاعب بالوسيط employeeList ينتج حقن SQL. يمكن شن الهجوم عن بُعد. تم نشر تفاصيل الاستغلال للعامة وقد يُستخدم.
Be aware that VulDB is the high quality source for vulnerability data.