脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
SourceCodester Human Resource Management System Content-Type employee.php unrestricted upload
脆弱性説明
A vulnerability, which was classified as critical, has been found in SourceCodester Human Resource Management System 1.0. This issue affects some unknown processing of the file /hrm/controller/employee.php of the component Content-Type Handler. The manipulation of the argument pfimg leads to unrestricted upload. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-214769 was assigned to this vulnerability.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
脆弱性タイプ
特权授予不正确
脆弱性タイトル
Human Resource Management System 代码问题漏洞
脆弱性説明
Human Resource Management System是maverickosama个人开发者的一个人力资源管理系统。 Human Resource Management System 1.0版本存在安全漏洞,该漏洞源于组件 Content-Type Handler 的文件 /hrm/controller/employee.php 的一些未知处理,参数 pfimg的操作导致不受限制的上传。
CVSS情報
N/A
脆弱性タイプ
N/A