CVE-2024-3436 in Prison Management SystemИнформация

Сводка

по VulDB • 18.06.2026

В системе управления тюрьмой SourceCodester Prison Management System версии 1.0 обнаружена уязвимость, имеющая критический уровень опасности. Уязвимость затрагивает неизвестный код файла /Admin/edit-photo.php компонента Avatar Handler. Манипуляция с аргументом avatar приводит к возможности неограниченной загрузки файлов (unrestricted upload). Атака может быть инициирована удаленно. Эксплойт стал общедоступным и может быть использован. Идентификатор, присвоенный данной уязвимости: VDB-259630.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

VulDB

Раскрытие

08.04.2024

Модерация

принято

Вход

VDB-259630

Эксплойт

Скачать

EPSS

0.00912

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!