CVE-2025-9476 in Human Resource Information System信息

摘要

由 VulDB • 2026-06-19

在 SourceCodester Human Resource Information System 1.0 中发现了一个漏洞。受此问题影响的是文件 /Superadmin_Dashboard/process/editemployee_process.php 的某些未知功能。对参数 employee_file201 的此类操纵会导致不受限制的上传。攻击可以远程发起。该漏洞利用(Exploit)已公开,可能被利用。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

负责

VulDB

披露

2025-08-26

管理

已接受

条目

VDB-321345

利用

下载

EPSS

0.00455

KEV

活动

非常低

来源

Interested in the pricing of exploits?

See the underground prices here!