PT-2026-29409 · Itsourcecode · Payroll Management System
S1Incere
·
Publicado
2026-03-31
·
Atualizado
2026-04-01
·
CVE-2026-5238
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Name of the Vulnerable Software and Affected Versions
itsourcecode Payroll Management System versão 1.0
Description
Uma fraqueza foi identificada no itsourcecode Payroll Management System 1.0. A questão afeta alguma funcionalidade desconhecida do arquivo
/view employee.php dentro do componente Gestor de Parâmetros. A manipulação do argumento ID pode levar à injeção SQL, e o ataque pode ser realizado remotamente. O exploit foi disponibilizado publicamente.Recommendations
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Payroll Management System