CVE-2024-1009 in Employee Management Systeminformazioni

Riassunto

di VulDB • 09/07/2026

È stata rilevata una vulnerabilità in SourceCodester Employee Management System 1.0, classificata come critica. Tale problema interessa alcune funzionalità sconosciute del file /Admin/login.php. La manipolazione dell'argomento txtusername provoca un'iniezione SQL (SQL Injection). L'attacco può essere eseguito da remoto. Lo exploit è stato reso pubblico e potrebbe già essere utilizzato. VDB-252278 è l'identificativo assegnato a questa vulnerabilità.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulDB

Prenotare

29/01/2024

Divulgazione

29/01/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00760

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!