1.5 KiB
CVE-2025-9476
Description
A vulnerability has been found in SourceCodester Human Resource Information System 1.0. Affected by this issue is some unknown functionality of the file /Superadmin_Dashboard/process/editemployee_process.php. Such manipulation of the argument employee_file201 leads to unrestricted upload. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. Es wurde eine Schwachstelle in SourceCodester Human Resource Information System 1.0 entdeckt. Betroffen hiervon ist ein unbekannter Ablauf der Datei /Superadmin_Dashboard/process/editemployee_process.php. Durch die Manipulation des Arguments employee_file201 mit unbekannten Daten kann eine unrestricted upload-Schwachstelle ausgenutzt werden. Der Angriff kann remote ausgeführt werden. Der Exploit steht zur öffentlichen Verfügung.
POC
Reference
- https://github.com/lrjbsyh/CVE_Hunter/issues/5
- https://github.com/lrjbsyh/CVE_Hunter/issues/5#issue-3322736605