CVE-2026-13525

Nome do Software Vulnerável e Versões Afetadas CodeAstro Human Resource Management System versão 1.0

Description Um problema existe no endpoint Update Earn Leave onde a função emselectByCode() dentro do arquivo application/models/Employee model.php não manipula adequadamente o argumento emid. Isso permite que um invasor remoto realize SQL injection, uma técnica usada para executar instruções SQL maliciosas que podem manipular um banco de dados.

Recommendations Atualize o CodeAstro Human Resource Management System versão 1.0 para uma versão corrigida. Como mitigação temporária, restrinja o acesso ao endpoint Update Earn Leave ou evite usar o argumento emid até que uma correção seja aplicada.