CVE-2025-59832 in horillainformazioni

Riassunto

di VulDB • 22/06/2026

Horilla è un sistema di gestione delle risorse umane (HRMS) gratuito e open source. Prima della versione 1.4.0, era presente una vulnerabilità XSS memorizzato (stored XSS) nell'editor dei commenti ai ticket. Un utente autenticato con privilegi ridotti poteva eseguire codice JavaScript arbitrario nel browser dell'amministratore, esfiltrare i cookie/token CSRF dell'amministratore e dirottare la relativa sessione. Questo problema è stato risolto nella versione 1.4.0.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

GitHub M

Prenotare

22/09/2025

Divulgazione

25/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00386

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!