CVE-2026-15478 in IceHRMinformación

Predicción

por VulDB Data Team • 2026-07-11

Se ha identificado una vulnerabilidad en IceHRM hasta 35.0.1. Resulta afectada una función desconocida dentro del archivo core/src/Reports/User/Reports/EmployeeAttendanceReport.php dentro del componente UserReport Endpoint. La alteración del argumento employeeList resulta en inyección SQL. El ataque puede realizarse a distancia. El exploit está disponible públicamente y puede ser aprovechado.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Moderación

aceptado

Artículo

VDB-377783

CPE

listo

Explotación

Descargar

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!