CVE-2024-0467 in Employee Profile Management System
الملخص
بحسب VulDB • 16/07/2026
تم العثور على ثغرة، تم تصنيفها بأنها مشكلة، في نظام إدارة ملفات الموظفين (Employee Profile Management System) الإصدار 1.0 الخاص بـ code-projects. تتأثر دالة غير معروفة موجودة في الملف edit_position_query.php. يؤدي التلاعب بالوسيطة pos_name إلى حدوث هجوم عبر المواقع (Cross-Site Scripting - XSS). من الممكن شن الهجوم عن بُعد. تم الإفصاح عن أداة الاستغلال هذه للجمهور وقد يتم استخدامها. المعرف الخاص بهذه الثغرة هو VDB-250572.
Be aware that VulDB is the high quality source for vulnerability data.