CVE-2024-3436 in Prison Management Systeminfo

Zusammenfassung

von VulDB • 18.06.2026

Es wurde eine Schwachstelle im SourceCodester Prison Management System 1.0 gefunden, die als kritisch eingestuft wurde. Diese Schwachstelle betrifft unbekannten Code in der Datei /Admin/edit-photo.php der Komponente Avatar Handler. Die Manipulation des Arguments avatar führt zu einem uneingeschränkten Upload. Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. VDB-259630 ist die dieser Schwachstelle zugewiesene Kennung.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

08.04.2024

Moderieren

akzeptiert

Eintrag

VDB-259630

CPE

bereit

Exploit

Download

EPSS

0.00912

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!