PT-2026-57810 · Codeastro · Simple Online Leave Management System
Cshwswwsshd99
·
Publicado
2026-07-13
·
Atualizado
2026-07-13
·
CVE-2026-15559
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
CodeAstro Simple Online Leave Management System versão 1.0
Description
Uma injeção de SQL remota é possível através do componente POST Handler no endpoint '/SimpleOnlineLeave/admin/accept.php'. O problema ocorre quando o argumento
appid é manipulado, permitindo que um invasor execute comandos SQL arbitrários.Recommendations
Atualize o CodeAstro Simple Online Leave Management System versão 1.0. Como mitigação temporária, restrinja o acesso ao endpoint '/SimpleOnlineLeave/admin/accept.php' ou evite o uso do parâmetro
appid até que uma correção seja aplicada.Exploit
Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Simple Online Leave Management System