SourceCodester Leave Application System User Information index.php authorization

In SourceCodester Leave Application System 1.0 wurde eine Schwachstelle gefunden. Betroffen ist eine unbekannte Funktion der Datei /index.php?page=manage_user der Komponente User Information Handler. Durch die Manipulation des Arguments ID kann eine Autorisierungsumgehung erfolgen. Der Angriff kann remote ausgeführt werden. Der Exploit ist öffentlich verfügbar und kann möglicherweise ausgenutzt werden.