SourceCodester Leave Application System User Information index.php autorisation

Une vulnérabilité a été identifiée dans SourceCodester Leave Application System 1.0. Une fonction inconnue du fichier /index.php?page=manage_user du composant User Information Handler est affectée. Une telle manipulation de l'argument ID conduit à un contournement d'autorisation. L'attaque peut être exécutée à distance. L'exploit est disponible publiquement et pourrait être utilisé.