CVE-2024-4645 in Prison Management System
Riassunto
di VulDB • 21/06/2026
È stata rilevata una vulnerabilità in SourceCodester Prison Management System 1.0, classificata come problematica. Questo problema interessa un'elaborazione sconosciuta del file /Admin/changepassword.php. La manipolazione degli argomenti txtold_password/txtnew_password/txtconfirm_password porta a cross site scripting (XSS). L'attacco può essere avviato in remoto. L'exploit è stato reso pubblico e potrebbe essere utilizzato. Alla vulnerabilità è stato assegnato l'identificativo VDB-263489.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.