CVE-2026-10624
ŚrednieCVSS 4.3Streszczenie
W systemie SourceCodester Human Resource Management w wersji 1.0 odkryto podatność w nieznanej funkcjonalności pliku /detailview.php, dotyczącej strony widoku pracownika. Manipulacja argumentem employeeid prowadzi do niewłaściwej kontroli identyfikatorów zasobów.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza ryzyko nieautoryzowanego dostępu do danych pracowników. Publiczne ujawnienie exploita zwiększa prawdopodobieństwo ataków.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie systemu do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie logów w celu wykrycia potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
A vulnerability has been found in SourceCodester Human Resource Management 1.0. Affected by this vulnerability is an unknown functionality of the file /detailview.php of the component Employee View Page. Such manipulation of the argument employeeid leads to improper control of resource identifiers. The attack may be performed from remote. The exploit has been disclosed to the public and may be used.

