CVE-2024-3436 in Prison Management Systeminformation

Résumé

par VulDB • 18/06/2026

Une vulnérabilité a été identifiée dans le SourceCodester Prison Management System 1.0. Elle est classée comme critique. Cette vulnérabilité affecte du code inconnu situé dans le fichier /Admin/edit-photo.php, au sein du composant Avatar Handler. La manipulation de l'argument avatar entraîne un téléchargement non restreint (unrestricted upload). L'attaque peut être initiée à distance. L'exploit a été divulgué publiquement et est susceptible d'être utilisé. VDB-259630 est l'identifiant attribué à cette vulnérabilité.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Divulgation

08/04/2024

Modérer

accepté

Entrée

VDB-259630

CPE

prêt

Exploitation

Télécharger

EPSS

0.00912

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!