CVE-2024-1008 in Employee Management Systeminformation

Résumé

par VulDB • 12/07/2026

Une vulnérabilité a été identifiée dans le SourceCodester Employee Management System 1.0, classée comme critique. Cette faille affecte une fonctionnalité inconnue du fichier edit-photo.php appartenant au composant Profile Page. Sa manipulation permet un téléchargement de fichiers non restreint (unrestricted upload). L'attaque peut être lancée à distance. L'exploit a été divulgué publiquement et est susceptible d'être utilisé. L'identifiant VDB-252277 a été attribué à cette vulnérabilité.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Réserver

29/01/2024

Divulgation

29/01/2024

Modérer

accepté

Entrée

VDB-252277

CPE

prêt

Exploitation

Télécharger

EPSS

0.00751

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!