CVE-2024-1008 in Employee Management Systemالمعلومات

الملخص

بحسب VulDB • 11/07/2026

تم العثور على ثغرة في نظام إدارة الموظفين SourceCodester الإصدار 1.0، وقد تم تصنيفها كحرجة (Critical). تتأثر وظيفة غير معروفة من ملف edit-photo.php التابع لمكون صفحة الملف الشخصي (Profile Page) بهذه الثغرة. يؤدي التلاعب إلى رفع ملفات دون قيود (Unrestricted Upload). يمكن شن الهجوم عن بُعد. وتم الإفصاح عن طريقة الاستغلال (Exploit) للجمهور وقد يتم استخدامها. تم تعيين المعرف VDB-252277 لهذه الثغرة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

حجز

29/01/2024

إفشاء

29/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-252277

استغلال

تحميل

EPSS

0.00751

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!