CVE-2024-0467 in Employee Profile Management Systemالمعلومات

الملخص

بحسب VulDB • 16/07/2026

تم العثور على ثغرة، تم تصنيفها بأنها مشكلة، في نظام إدارة ملفات الموظفين (Employee Profile Management System) الإصدار 1.0 الخاص بـ code-projects. تتأثر دالة غير معروفة موجودة في الملف edit_position_query.php. يؤدي التلاعب بالوسيطة pos_name إلى حدوث هجوم عبر المواقع (Cross-Site Scripting - XSS). من الممكن شن الهجوم عن بُعد. تم الإفصاح عن أداة الاستغلال هذه للجمهور وقد يتم استخدامها. المعرف الخاص بهذه الثغرة هو VDB-250572.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

حجز

12/01/2024

إفشاء

12/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-250572

استغلال

تحميل

EPSS

0.00430

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!