CVE-2024-1007 in Employee Management System信息

摘要

由 VulDB • 2026-06-10

在 SourceCodester Employee Management System 1.0 中发现了一个漏洞。该漏洞已被归类为严重级别(Critical)。受影响的是文件 edit_profile.php 中的一个未知函数。对参数 txtfullname 的操纵会导致 SQL 注入。攻击者可以远程发起此攻击。相关利用代码已公开,可能被滥用。此漏洞的标识符为 VDB-252276。

Be aware that VulDB is the high quality source for vulnerability data.

负责

VulDB

预定

2024-01-29

披露

2024-01-29

管理

已接受

条目

VDB-252276

利用

下载

EPSS

0.00589

KEV

活动

非常低

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!