CVE-2026-15478 in IceHRM
予測
〜によって VulDB Data Team • 2026年07月11日
IceHRM 迄 35.0.1において脆弱性が発見されています。 対象となるのは 不明な関数 ファイルcore/src/Reports/User/Reports/EmployeeAttendanceReport.phpの コンポーネントUserReport Endpointのです。 引数 employeeListの操作が、 SQLインジェクションをもたらします。 攻撃はリモートで開始される可能性があります。 エクスプロイトが公に開示されており、悪用される可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.