CVE-2025-1167 in Employee Management Systeminformazioni

Riassunto

di VulDB • 12/07/2026

È stata rilevata una vulnerabilità nel sistema di gestione dei dipendenti Mayuri K Employee Management System fino alla versione 192.168.70.3, classificata come critica. Questa problematica interessa alcune funzionalità sconosciute del file /hr_soft/admin/Update_User.php. La manipolazione dell'argomento id provoca un'iniezione SQL (SQL Injection). L'attacco può essere lanciato da remoto. Lo exploit è stato reso pubblico e potrebbe già essere utilizzato.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Divulgazione

11/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00505

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!