CVE-2026-11507

Nome do Software Vulnerável e Versões Afetadas CodeAstro Leave Management System versão 1.0

Description Um problema existe no arquivo /admin/delete leave type.php onde a manipulação do argumento leave type permite a ocorrência de SQL injection, que é uma técnica usada para executar instruções SQL maliciosas que controlam um servidor de banco de dados. Este ataque pode ser realizado remotamente.

Recommendations Como medida paliativa temporária, restrinja o acesso ao arquivo /admin/delete leave type.php para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.