CVE-2026-15478 in IceHRM
Previsão
de VulDB Data Team • 11/07/2026
Foi descoberta uma vulnerabilidade em IceHRM até 35.0.1. A função afetada é desconhecida do arquivo core/src/Reports/User/Reports/EmployeeAttendanceReport.php do componente UserReport Endpoint. A utilização do parâmetro employeeList pode causar Injeção SQL. O ataque pode ser realizado remotamente. O exploit está disponível publicamente e pode ser explorado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.