CVE-2026-15478 in IceHRM情報

予測

〜によって VulDB Data Team • 2026年07月11日

IceHRM 迄 35.0.1において脆弱性が発見されています。 対象となるのは 不明な関数 ファイルcore/src/Reports/User/Reports/EmployeeAttendanceReport.phpの コンポーネントUserReport Endpointのです。 引数 employeeListの操作が、 SQLインジェクションをもたらします。 攻撃はリモートで開始される可能性があります。 エクスプロイトが公に開示されており、悪用される可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-377783

エクスプロイト

ダウンロード

EPSS

0.00000

アクティビティ

低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!