CVE-2026-3812 in Payroll Management Systemالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تم تحديد ثغرة في نظام إدارة الرواتب (Payroll Management System) 1.0 من itsourcecode. تتأثر دالة غير معروفة موجودة في الملف /manage_employee_allowances.php. يؤدي هذا التلاعب بالوسيطة ID إلى حدوث استعراض عبر المواقع (Cross-Site Scripting). يمكن تنفيذ الهجوم عن بُعد. وقد تم الإفصاح عن الاستغلال علناً، مما يجعله قابلاً للاستخدام.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulDB

إفشاء

09/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-349778

استغلال

تحميل

EPSS

0.00270

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!