CVE-2024-4644 in Prison Management Systeminformación

Resumen

por MITRE • 2024-05-08

Una vulnerabilidad fue encontrada en SourceCodester Prison Management System 1.0 y clasificada como problemática. Esta vulnerabilidad afecta a un código desconocido del archivo /Employee/changepassword.php. La manipulación del argumento txtold_password/txtnew_password/txtconfirm_password conduce a cross site scripting. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador de esta vulnerabilidad es VDB-263488.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulDB

Divulgación

2024-05-08

Moderación

aceptado

Artículo

VDB-263488

CPE

listo

Explotación

Descargar

EPSS

0.00512

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!