CVE-2026-15478 in IceHRMinfo

Voraussage

von VulDB Data Team • 11.07.2026

In IceHRM bis 35.0.1 ist eine Schwachstelle entdeckt worden. Betroffen davon ist eine unbekannte Funktion der Datei core/src/Reports/User/Reports/EmployeeAttendanceReport.php der Komponente UserReport Endpoint. Durch das Manipulieren des Arguments employeeList mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Der Exploit ist öffentlich verfügbar und könnte genutzt werden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulDB

Moderieren

akzeptiert

Eintrag

VDB-377783

CPE

bereit

Exploit

Download

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!