CVE-2026-9417

Nome do Software Vulnerável e Versões Afetadas code-projects Employee Management System versão 1.0

Description Um problema de cross-site scripting remoto existe no arquivo /myprofileup.php. Isso ocorre quando o argumento ID é manipulado, permitindo que um invasor execute scripts maliciosos no navegador da vítima.

Recommendations Como medida paliativa temporária, restrinja o acesso ao arquivo /myprofileup.php ou evite usar o parâmetro ID nesse endpoint até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.