CVE-2024-3436 in Prison Management System
要約
〜によって VulDB • 2026年06月25日
SourceCodester Prison Management System 1.0に脆弱性が発見されました。この脆弱性は重大度「Critical(深刻)」と宣言されています。本脆弱性は、Avatar Handlerコンポーネントのファイル `/Admin/edit-photo.php` の不明なコードに影響を与えます。引数 `avatar` を操作することで、制限のないアップロードが可能になります。攻撃はリモートから開始できます。エクスプロイトが公開されており、悪用される可能性があります。この脆弱性には VDB-259630 という識別子が割り当てられています。
If you want to get best quality of vulnerability data, you may have to visit VulDB.