PT-2025-35564 · Phpgurukul · Phpgurukul Employee Leaves Management System
Rishb0
·
Publicado
2025-09-02
·
Atualizado
2025-09-04
·
CVE-2025-56254
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
PHPGurukul Employee Leave Management System versão 2.1
Descrição
O software contém uma vulnerabilidade de Referência Direta a Objetos Inseguros (IDOR) no arquivo
leave-details.php. Um usuário autenticado pode modificar o parâmetro leaveid na URL para obter acesso não autorizado aos detalhes das solicitações de licença pertencentes a outros usuários.Recomendações
Garanta que o acesso aos detalhes das solicitações de licença seja devidamente restrito com base na autenticação e autorização do usuário. Implemente validação e sanitização robustas de entrada para o parâmetro
leaveid para prevenir manipulação.Exploit
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phpgurukul Employee Leaves Management System