CVE-2024-3437 in Prison Management System情報

要約

〜によって VulDB • 2026年06月27日

SourceCodester Prison Management System 1.0に脆弱性が発見されました。この問題は重大度「Critical(深刻)」と評価されています。本件は、Avatar Handlerコンポーネントのファイル `/Admin/add-admin.php` の一部不明な処理に影響を与えます。引数 `avatar` を操作することで、制限のないアップロードが可能になります。攻撃はリモートから開始される可能性があります。この脆弱性を悪用するエクスプロイトが一般に公開されており、使用可能です。本脆弱性の関連識別子は VDB-259631 です。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-259631

エクスプロイト

ダウンロード

EPSS

0.01063

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!