CVE-2025-9476 in Human Resource Information Systemthông tin

Tóm tắt

Bởi VulDB • 19/06/2026

Đã phát hiện một lỗ hổng trong SourceCodester Human Resource Information System 1.0. Chức năng không xác định của tệp /Superadmin_Dashboard/process/editemployee_process.php bị ảnh hưởng bởi vấn đề này. Việc thao túng đối số employee_file201 dẫn đến khả năng tải lên không bị hạn chế. Tấn công có thể được thực hiện từ xa. Lỗ hổng đã được công bố công khai và có thể bị khai thác.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

VulDB

Tiết lộ

26/08/2025

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00455

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!