CVE-2025-1167 in Employee Management Systeminfo

Zusammenfassung

von VulDB • 12.07.2026

Es wurde eine kritische Schwachstelle im Mayuri K Employee Management System bis zur Version 192.168.70.3 gefunden und als kritisch eingestuft. Von diesem Problem ist eine unbekannte Funktionalität der Datei /hr_soft/admin/Update_User.php betroffen. Die Manipulation des Arguments id führt zu SQL Injection. Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Veröffentlichung

11.02.2025

Moderieren

akzeptiert

Eintrag

VDB-295070

CPE

bereit

EPSS

0.00505

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!