Unknown · Employee Profile Management System · CVE-2025-14285
**Nome do Software Vulnerável e Versões Afetadas**
code-projects Employee Profile Management System versão 1.0
**Descrição**
Existe uma falha no Employee Profile Management System que permite a execução remota de código. O problema está localizado no arquivo `edit personnel.php`, especificamente dentro de uma função desconhecida. A manipulação do parâmetro `per id` pode levar a uma injeção de SQL. O exploit para este problema foi divulgado publicamente.
**Recomendações**
Aplique uma correção para resolver o problema de injeção de SQL no arquivo `edit personnel.php`.