Description
A flaw has been found in SourceCodester Human Resource Information System 1.0. Affected by this vulnerability is an unknown functionality of the file /Admin_Dashboard/process/editemployee_process.php. This manipulation of the argument employee_file201 causes unrestricted upload. The attack may be initiated remotely. The exploit has been published and may be used.
Eine Schwachstelle wurde in SourceCodester Human Resource Information System 1.0 gefunden. Betroffen davon ist ein unbekannter Prozess der Datei /Admin_Dashboard/process/editemployee_process.php. Mit der Manipulation des Arguments employee_file201 mit unbekannten Daten kann eine unrestricted upload-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Die Ausnutzung wurde veröffentlicht und kann verwendet werden.
Problem types
Product status
Timeline
| 2025-08-25: | Advisory disclosed |
| 2025-08-25: | VulDB entry created |
| 2025-08-25: | VulDB entry last update |
Credits
M00n_L33 (VulDB User)
References
vuldb.com/?id.321344 (VDB-321344 | SourceCodester Human Resource Information System editemployee_process.php unrestricted upload)
vuldb.com/?ctiid.321344 (VDB-321344 | CTI Indicators (IOB, IOC, TTP, IOA))
vuldb.com/?submit.634745 (Submit #634745 | SourceCodester Human Resource Information System V0.1 Unrestricted Upload)
github.com/lrjbsyh/CVE_Hunter/issues/4
github.com/lrjbsyh/CVE_Hunter/issues/4
www.sourcecodester.com/
