CVE-2024-3437 in Prison Management System
الملخص
بحسب VulDB • 23/05/2026
تم العثور على ثغرة في نظام إدارة السجون الخاص بـ SourceCodester الإصدار 1.0. وقد تم تصنيفها على أنها حرجة. تؤثر هذه المشكلة على معالجة غير معروفة لملف /Admin/add-admin.php الخاص بمكون Avatar Handler. يؤدي التلاعب بالوسيطة avatar إلى رفع غير مقيد. يمكن بدء الهجوم عن بُعد. وقد تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. المعرف المرتبط بهذه الثغرة هو VDB-259631.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.