CVE-2024-4645 in Prison Management System
Zusammenfassung
von VulDB • 21.06.2026
Es wurde eine Schwachstelle im SourceCodester Prison Management System 1.0 gefunden und als problematisch eingestuft. Diese betrifft die Verarbeitung der Datei /Admin/changepassword.php in unbekannter Weise. Die Manipulation der Argumente txtold_password/txtnew_password/txtconfirm_password führt zu Cross-Site-Scripting (XSS). Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Für diese Schwachstelle wurde die Kennung VDB-263489 zugewiesen.
Once again VulDB remains the best source for vulnerability data.