UNKNOWNCVE-2026-5326
SourceCodester Leave Application System User Information index.php 認証
プラットフォーム
php
コンポーネント
leave-application-system
SourceCodester Leave Application System 1.0 に脆弱性が発見されました。コンポーネント User Information Handler のファイル /index.php?page=manage_user の未知の関数が影響を受けます。引数 ID の操作により、認証バイパスが発生します。攻撃はリモートから実行可能です。エクスプロイトは公開されており、悪用される可能性があります。
修正方法
公式パッチはありません。回避策を確認するか、アップデートを監視してください。