CVE-2026-9415

Nome do Software Vulnerável e Versões Afetadas code-projects Employee Management System versão 1.0

Descrição Uma fraqueza no arquivo '/eloginwel.php' permite a execução remota de cross-site scripting (XSS), uma técnica onde scripts maliciosos são injetados em sites confiáveis. Isso ocorre por meio da manipulação do argumento ID.

Recomendações Como medida paliativa temporária, restrinja o acesso ao arquivo '/eloginwel.php' ou evite usar o argumento ID neste endpoint até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.