CVE-2024-3437 in Prison Management System
要約
〜によって VulDB • 2026年06月27日
SourceCodester Prison Management System 1.0に脆弱性が発見されました。この問題は重大度「Critical(深刻)」と評価されています。本件は、Avatar Handlerコンポーネントのファイル `/Admin/add-admin.php` の一部不明な処理に影響を与えます。引数 `avatar` を操作することで、制限のないアップロードが可能になります。攻撃はリモートから開始される可能性があります。この脆弱性を悪用するエクスプロイトが一般に公開されており、使用可能です。本脆弱性の関連識別子は VDB-259631 です。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.