SourceCodester Leave Application System User Information index.php प्रमाणीकरण

SourceCodester Leave Application System 1.0 में एक भेद्यता की पहचान की गई थी। प्रभावित फ़ाइल /index.php?page=manage_user के User Information Handler का एक अज्ञात फ़ंक्शन है। ID तर्क का ऐसा हेरफेर प्रमाणीकरण बाईपास (authorization bypass) की ओर ले जाता है। हमला दूर से किया जा सकता है। शोषण सार्वजनिक रूप से उपलब्ध है और इसका उपयोग किया जा सकता है।