CVE-2025-1167 in Employee Management Systemالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تم العثور على ثغرة في نظام إدارة موظفي Mayuri K الإصدار حتى 192.168.70.3 وتم تصنيفها كحرجة. تتأثر بهذه الثغرة وظيفة غير معروفة للملف /hr_soft/admin/Update_User.php. يؤدي التلاعب بالوسيطة id إلى حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال هذه الثغرة للجمهور وقد يتم استخدامه.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

إفشاء

11/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-295070

EPSS

0.00505

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!