CVE-2024-4645 in Prison Management Systeminformación

Resumen

por MITRE • 2024-05-08

Una vulnerabilidad fue encontrada en SourceCodester Prison Management System 1.0 y clasificada como problemática. Este problema afecta un procesamiento desconocido del archivo /Admin/changepassword.php. La manipulación del argumento txtold_password/txtnew_password/txtconfirm_password conduce a cross site scripting. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-263489.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgación

2024-05-08

Moderación

aceptado

Artículo

VDB-263489

CPE

listo

Explotación

Descargar

EPSS

0.00478

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!