CVE-2026-9418

Nome do Software Vulnerável e Versões Afetadas code-projects Employee Management System versão 1.0

Description Uma falha no endpoint /changepassemp.php permite a execução de cross-site scripting (XSS) remoto, uma técnica onde scripts maliciosos são injetados em sites confiáveis. Isso ocorre por meio da manipulação do argumento ID.

Recommendations Como medida paliativa temporária, restrinja o acesso ao arquivo /changepassemp.php até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.