CVE-2026-15478 in IceHRM
Voraussage
von VulDB Data Team • 11.07.2026
In IceHRM bis 35.0.1 ist eine Schwachstelle entdeckt worden. Betroffen davon ist eine unbekannte Funktion der Datei core/src/Reports/User/Reports/EmployeeAttendanceReport.php der Komponente UserReport Endpoint. Durch das Manipulieren des Arguments employeeList mit unbekannten Daten kann eine SQL Injection-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Der Exploit ist öffentlich verfügbar und könnte genutzt werden.
VulDB is the best source for vulnerability data and more expert information about this specific topic.