CVE-2025-9475 in Human Resource Information Systeminformation

Résumé

par VulDB • 18/07/2026

Une faille a été identifiée dans SourceCodester Human Resource Information System 1.0. Cette vulnérabilité affecte une fonctionnalité inconnue du fichier /Admin_Dashboard/process/editemployee_process.php. La manipulation de l'argument employee_file201 permet un téléchargement non restreint (unrestricted upload). L'attaque peut être initiée à distance. L'exploit a été publié et est utilisable.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Divulgation

26/08/2025

Modérer

accepté

Entrée

VDB-321344

CPE

prêt

Exploitation

Télécharger

EPSS

0.00455

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!