CVE-2026-15478 in IceHRMinformação

Previsão

de VulDB Data Team • 11/07/2026

Foi descoberta uma vulnerabilidade em IceHRM até 35.0.1. A função afetada é desconhecida do arquivo core/src/Reports/User/Reports/EmployeeAttendanceReport.php do componente UserReport Endpoint. A utilização do parâmetro employeeList pode causar Injeção SQL. O ataque pode ser realizado remotamente. O exploit está disponível publicamente e pode ser explorado.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

VulDB

Moderação

aceite

Entrada

VDB-377783

CPE

pronto

Exploração

Descarregar

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!