PT-2026-29718 · Sourcecodester · Sourcecodester Leave Application System

Hemantrajbhati5555

Publicado

2026-04-02

Atualizado

2026-04-02

CVE-2026-5326

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Name of the Vulnerable Software and Affected Versions SourceCodester Leave Application System versão 1.0

Description Uma vulnerabilidade existe no SourceCodester Leave Application System 1.0 que permite bypass de autorização. Isso se deve à manipulação do argumento ID no endpoint /index.php?page=manage user do componente User Information Handler. O ataque pode ser executado remotamente e o exploit está publicamente disponível.

Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, restrinja o acesso ao endpoint /index.php?page=manage user.

Exploit

Correção

IDOR

Improper Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-639CWE-285

Identificadores relacionados

CVE-2026-5326

Produtos afetados

Sourcecodester Leave Application System

PT-2026-29718 · Sourcecodester · Sourcecodester Leave Application System

CVE-2026-5326

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8