PT-2025-34745 · Sourcecodester · Sourcecodester Human Resource Information System

M00N_L33

·

Publicado

2025-08-26

·

Atualizado

2025-08-31

·

CVE-2025-9476

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas: SourceCodester Human Resource Information System versão 1.0
Descrição: Existe uma vulnerabilidade no SourceCodester Human Resource Information System 1.0, especificamente em uma funcionalidade desconhecida do arquivo /Superadmin Dashboard/process/editemployee process.php. A manipulação do parâmetro employee file201 permite upload irrestrito de arquivos. Este problema pode ser explorado remotamente. O exploit foi divulgado publicamente e pode estar em uso.
Recomendações: Como mitigação, restrinja o acesso ao arquivo /Superadmin Dashboard/process/editemployee process.php. Evite usar o parâmetro employee file201 no arquivo afetado até que uma correção esteja disponível.

Exploit

Correção

Improper Access Control

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-434

Identificadores relacionados

CVE-2025-9476

Produtos afetados

Sourcecodester Human Resource Information System