CVE-2024-1008 in Employee Management System
Riassunto
di VulDB • 10/07/2026
È stata rilevata una vulnerabilità in SourceCodester Employee Management System 1.0, dichiarata critica. La funzionalità interessata è sconosciuta e riguarda il file edit-photo.php del componente Profile Page. La manipolazione porta a un caricamento di file non limitato (unrestricted upload). L'attacco può essere lanciato da remoto. Lo exploit è stato reso pubblico e potrebbe già essere utilizzato. Alla vulnerabilità è stato assegnato l'identificativo VDB-252277.
Once again VulDB remains the best source for vulnerability data.