CVE-2018-15918

EPSS 2.9%

An issue was discovered in Jorani 0.6.5. SQL Injection (error-based) allows a user of the application without permissions to read and modify sensitive information from the database used by the application via the startdate or enddate parameter to leaves/validate.

Productos afectados

n/a · n/a

PoCs públicas encontradas — 2

cve_referencewww.exploit-db.com/exploits/45340/no verificado exploitdbwww.exploit-db.com/exploits/45340no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/bbalet/jorani/issues/254 https://hackpuntes.com/cve-2018-15918-jorani-leave-management-system-0-6-5-sql-injection/https://www.exploit-db.com/exploits/45340/