CVE-2026-9449

Nome do Software Vulnerável e Versões Afetadas Employee Management System versão 1.0

Description Um problema de injeção de SQL existe no arquivo /changepassemp.php. Isso permite que um invasor remoto manipule consultas por meio de uma função desconhecida dentro desse arquivo. A injeção de SQL é uma técnica onde instruções SQL maliciosas são inseridas em campos de entrada para execução, permitindo potencialmente o acesso não autorizado ao banco de dados.

Recommendations Como medida paliativa temporária, restrinja o acesso ao arquivo /changepassemp.php até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.