CVE-2024-10422

ALT (6,3)

CVSS3: 0,0

Una vulnerabilitat ha estat classificada com a crítica a SourceCodester Attendance and Payroll System 1.0. Aquest problema afecta algun processament desconegut del fitxer /admin/overtime_add.php. La manipulació de l’argument ‘id’ condueix a la injecció SQL. L’atac es pot iniciar de forma remota. L’explotació s’ha revelat al públic i es pot utilitzar.

Sistemes Afectats

• SourceCodester Attendance and Payroll System – 1.0

Remediació
No hi ha cap recurs disponible a partir del 27 d’octubre de 2024.

Referències

• https://vuldb.com/?id.281963
• https://vuldb.com/?ctiid.281963https://vuldb.com/?submit.431980
• https://github.com/K1nako0/tmp_vuln14/blob/main/README.md
• https://www.sourcecodester.com/