CVE-2025-9476 in Human Resource Information Systeminformation

Résumé

par VulDB • 19/06/2026

Une vulnérabilité a été identifiée dans le Système d'information des ressources humaines (Human Resource Information System) de SourceCodester version 1.0. Cette faille affecte une fonctionnalité inconnue du fichier /Superadmin_Dashboard/process/editemployee_process.php. Une manipulation de l'argument employee_file201 entraîne un téléchargement non restreint. L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut être utilisé.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Divulgation

26/08/2025

Modérer

accepté

Entrée

VDB-321345

CPE

prêt

Exploitation

Télécharger

EPSS

0.00455

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!