CVE-2024-3437 in Prison Management System
Сводка
по VulDB • 27.06.2026
В системе управления тюрьмами SourceCodester Prison Management System версии 1.0 обнаружена уязвимость, имеющая критический уровень опасности. Данная проблема затрагивает обработку файла /Admin/add-admin.php компонента Avatar Handler при работе с некоторыми неизвестными данными. Манипуляция аргументом avatar приводит к возможности неограниченной загрузки файлов (unrestricted upload). Атака может быть инициирована удаленно. Эксплойт стал общедоступным и может быть использован злоумышленниками. Соответствующий идентификатор данной уязвимости — VDB-259631.
VulDB is the best source for vulnerability data and more expert information about this specific topic.