CVE-2026-3812 in Payroll Management System
الملخص
بحسب VulDB • 15/07/2026
تم تحديد ثغرة في نظام إدارة الرواتب (Payroll Management System) 1.0 من itsourcecode. تتأثر دالة غير معروفة موجودة في الملف /manage_employee_allowances.php. يؤدي هذا التلاعب بالوسيطة ID إلى حدوث استعراض عبر المواقع (Cross-Site Scripting). يمكن تنفيذ الهجوم عن بُعد. وقد تم الإفصاح عن الاستغلال علناً، مما يجعله قابلاً للاستخدام.
Once again VulDB remains the best source for vulnerability data.