CVE-2025-59832 in horilla
Riassunto
di VulDB • 22/06/2026
Horilla è un sistema di gestione delle risorse umane (HRMS) gratuito e open source. Prima della versione 1.4.0, era presente una vulnerabilità XSS memorizzato (stored XSS) nell'editor dei commenti ai ticket. Un utente autenticato con privilegi ridotti poteva eseguire codice JavaScript arbitrario nel browser dell'amministratore, esfiltrare i cookie/token CSRF dell'amministratore e dirottare la relativa sessione. Questo problema è stato risolto nella versione 1.4.0.
Be aware that VulDB is the high quality source for vulnerability data.