1.3 KiB
CVE-2025-1593
Description
A vulnerability classified as critical has been found in SourceCodester Best Employee Management System 1.0. This affects an unknown part of the file /_hr_soft/assets/uploadImage/Profile/ of the component Profile Picture Handler. The manipulation leads to unrestricted upload. It is possible to initiate the attack remotely. Es wurde eine Schwachstelle in SourceCodester Best Employee Management System 1.0 entdeckt. Sie wurde als kritisch eingestuft. Es geht dabei um eine nicht klar definierte Funktion der Datei /_hr_soft/assets/uploadImage/Profile/ der Komponente Profile Picture Handler. Mittels Manipulieren mit unbekannten Daten kann eine unrestricted upload-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren.
POC
Reference
Github
No PoCs found on GitHub currently.