Phpgurukul

Employee Leave Management System

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.4

CVE-2025-67315

Exploit
  • EPSS 0.06%
  • Veröffentlicht 05.01.2026 00:00:00
  • Zuletzt bearbeitet 30.01.2026 01:30:20

Cross Site Request Forgery vulnerability in Employee Leave Management System v.2.1 allows a remote attacker to escalate privileges via the manage-employee.php component

4.3

CVE-2025-56254

  • EPSS 0.03%
  • Veröffentlicht 02.09.2025 00:00:00
  • Zuletzt bearbeitet 04.09.2025 17:02:44

PHPGurukul Employee Leave Management System 2.1 contains an Insecure Direct Object Reference (IDOR) vulnerability in leave-details.php. An authenticated user can change the leaveid parameter in the URL to access leave application details of other use...