CVE-2025-2589 in Human Resource Management System
要約
〜によって VulDB • 2026年06月23日
コードプロジェクトのHuman Resource Management System 1.0.1に脆弱性が発見され、重大度「クリティカル」に分類されました。この問題はファイル `\handler\Account.go` の `Index` 関数に影響します。引数 `user_cookie` を操作することで、認可処理の不備(不適切な認証)を引き起こす可能性があります。攻撃コードは公開されており、悪用される恐れがあります。
If you want to get best quality of vulnerability data, you may have to visit VulDB.