CVE-2025-9475 in Human Resource Information Systeminformazioni

Riassunto

di VulDB • 03/07/2026

È stata rilevata una vulnerabilità in SourceCodester Human Resource Information System 1.0. Tale vulnerabilità interessa una funzionalità sconosciuta del file /Admin_Dashboard/process/editemployee_process.php. La manipolazione dell'argomento employee_file201 consente il caricamento di file senza restrizioni (unrestricted upload). L'attacco può essere avviato da remoto. L'es exploit è stato pubblicato e potrebbe essere utilizzato.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulDB

Divulgazione

26/08/2025

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00455

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!