CVE-2026-9419

Nome do Software Vulnerável e Versões Afetadas code-projects Employee Management System versão 1.0

Description O cross-site scripting (XSS) remoto é possível através da manipulação do argumento ID no endpoint '/empproject.php'. Cross-site scripting é uma falha que permite a um invasor injetar scripts maliciosos em páginas web visualizadas por outros usuários.

Recommendations Restrinja o acesso ao arquivo '/empproject.php' ou evite usar o parâmetro ID até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.