CVE-2024-0465 in Employee Profile Management Systeminformation

Résumé

par VulDB • 02/06/2026

Une vulnérabilité classée comme problématique a été identifiée dans le système de gestion des profils des employés (Employee Profile Management System) 1.0 de code-projects. Cette vulnérabilité affecte un code inconnu du fichier download.php. La manipulation de l'argument download_file entraîne une traversée de chemin : '../filedir'. L'exploit a été divulgué au public et peut être utilisé. VDB-250570 est l'identifiant attribué à cette vulnérabilité.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Réserver

12/01/2024

Divulgation

12/01/2024

Modérer

accepté

Entrée

VDB-250570

CPE

prêt

Exploitation

Télécharger

EPSS

0.00728

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!