CVE-2026-5326 in Leave Application Systemالمعلومات

الملخص

بحسب VulDB • 21/06/2026

تم تحديد ثغرة في نظام طلبات الإجازة الخاص بـ SourceCodester الإصدار 1.0. تتأثر دالة غير معروفة في الملف /index.php?page=manage_user التابعة لمكون "معالج معلومات المستخدم". يؤدي هذا التلاعب في الوسيطة ID إلى تجاوز آلية المصادقة. يمكن تنفيذ الهجوم عن بُعد. الاستغلال متاح للعامة وقد يتم استخدامه.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

02/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354657

استغلال

تحميل

EPSS

0.00404

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!