PT-2025-7690 · Sourcecodester · Sourcecodester Best Employee Management System

Dariusz

·

Publicado

2025-02-23

·

Atualizado

2025-02-23

·

CVE-2025-1593

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas SourceCodester Best Employee Management System versão 1.0
Descrição Uma falha crítica foi descoberta, afetando o componente de Manipulação de Foto de Perfil, especificamente o arquivo / hr soft/assets/uploadImage/Profile/. Esta falha permite upload irrestrito, que pode ser iniciado remotamente.
Recomendações Para o SourceCodester Best Employee Management System versão 1.0, considere restringir o acesso ao componente de Manipulação de Foto de Perfil para minimizar o risco de exploração. Como solução temporária, evite utilizar a funcionalidade de upload no componente de Manipulação de Foto de Perfil até que uma correção esteja disponível.

Correção

Improper Access Control

Unrestricted File Upload

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-434

Identificadores relacionados

CVE-2025-1593

Produtos afetados

Sourcecodester Best Employee Management System