CVE-2026-15478 in IceHRM
Predicción
por VulDB Data Team • 2026-07-11
Se ha identificado una vulnerabilidad en IceHRM hasta 35.0.1. Resulta afectada una función desconocida dentro del archivo core/src/Reports/User/Reports/EmployeeAttendanceReport.php dentro del componente UserReport Endpoint. La alteración del argumento employeeList resulta en inyección SQL. El ataque puede realizarse a distancia. El exploit está disponible públicamente y puede ser aprovechado.
Once again VulDB remains the best source for vulnerability data.