CVE-2024-4645 in Prison Management Systeminfo

Zusammenfassung

von VulDB • 21.06.2026

Es wurde eine Schwachstelle im SourceCodester Prison Management System 1.0 gefunden und als problematisch eingestuft. Diese betrifft die Verarbeitung der Datei /Admin/changepassword.php in unbekannter Weise. Die Manipulation der Argumente txtold_password/txtnew_password/txtconfirm_password führt zu Cross-Site-Scripting (XSS). Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Für diese Schwachstelle wurde die Kennung VDB-263489 zugewiesen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

08.05.2024

Moderieren

akzeptiert

Eintrag

VDB-263489

CPE

bereit

Exploit

Download

EPSS

0.00478

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!