CVE-2024-3437 in Prison Management Systeminformation

Résumé

par VulDB • 27/06/2026

Une vulnérabilité a été identifiée dans le SourceCodester Prison Management System 1.0. Elle est classée comme critique. Ce problème affecte un traitement inconnu du fichier /Admin/add-admin.php au niveau du composant Avatar Handler. La manipulation de l'argument avatar entraîne une upload non restreint (téléversement sans restriction). L'attaque peut être initiée à distance. L'exploit a été divulgué publiquement et peut être utilisé. L'identifiant associé à cette vulnérabilité est VDB-259631.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Divulgation

08/04/2024

Modérer

accepté

Entrée

VDB-259631

CPE

prêt

Exploitation

Télécharger

EPSS

0.01063

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!