Rishb0

**Nome do Software Vulnerável e Versões Afetadas** PHPGurukul Employee Leave Management System versão 2.1 **Descrição** O software contém uma vulnerabilidade de Referência Direta a Objetos Inseguros (IDOR) no arquivo `leave-details.php`. Um usuário autenticado pode modificar o parâmetro `leaveid` na URL para obter acesso não autorizado aos detalhes das solicitações de licença pertencentes a outros usuários. **Recomendações** Garanta que o acesso aos detalhes das solicitações de licença seja devidamente restrito com base na autenticação e autorização do usuário. Implemente validação e sanitização robustas de entrada para o parâmetro `leaveid` para prevenir manipulação.