SourceCodester Employee Management System 代码问题漏洞

CNNVD-ID编号	CNNVD-202403-958
CVE编号	CVE-2024-2394
发布时间	2024-03-12
更新时间	2024-03-13
漏洞类型	代码问题
漏洞来源	暂无
危险等级	N/A
威胁类型	N/A
厂商	SourceCodester

漏洞介绍

SourceCodester Employee Management System是美国SourceCodester公司的一个基于php的用于员工绩效管理的建站系统。 SourceCodester Employee Management System 1.0版本存在代码问题漏洞，该漏洞源于文件/Admin/add-admin.php的参数avatar会导致上传不受限制。

漏洞补丁

目前暂无SourceCodester Employee Management System 代码问题漏洞的补丁信息，如SourceCodester Employee Management System 代码问题漏洞补丁信息有更新，便会立即同步；

参考网址

来源:vuldb.com

链接：https://vuldb.com/?id.256454
来源:github.com

链接：https://github.com/LiAoRJ/CVE_Hunter/blob/main/RCE-1.md
来源:vuldb.com

链接：https://vuldb.com/?ctiid.256454
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2024-2394

受影响实体

信息来源

CNNVD