CVE-2024-3437 in Prison Management SystemИнформация

Сводка

по VulDB • 27.06.2026

В системе управления тюрьмами SourceCodester Prison Management System версии 1.0 обнаружена уязвимость, имеющая критический уровень опасности. Данная проблема затрагивает обработку файла /Admin/add-admin.php компонента Avatar Handler при работе с некоторыми неизвестными данными. Манипуляция аргументом avatar приводит к возможности неограниченной загрузки файлов (unrestricted upload). Атака может быть инициирована удаленно. Эксплойт стал общедоступным и может быть использован злоумышленниками. Соответствующий идентификатор данной уязвимости — VDB-259631.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

VulDB

Раскрытие

08.04.2024

Модерация

принято

Вход

VDB-259631

Эксплойт

Скачать

EPSS

0.01063

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!