Employee Task Management System
Уязвимости
15
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.01179
Распределение по критичности
Критический
10
Высокий
3
Средний
0
Низкий
2
Также сопоставлено как (исходные строки): employee_task_management_system
Топ уязвимостей
CVE-2024-2577В SourceCodester Employee Task Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестный код файла /update-employee.php. Манипуляция аргументом admin_id приводит к обходу авторизации. Атака может быть инициирована удаленно. Идентификатором этой уязвимости является VDB-257080.
CVE-2024-2576В SourceCodester Employee Task Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Это затрагивает неизвестную часть файла /update-admin.php. Манипуляция аргументом admin_id приводит к обходу авторизации. Атаку можно инициировать удаленно. Соответствующим идентификатором этой уязвимости является VDB-257079.
CVE-2024-2575В SourceCodester Employee Task Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла /task-details.php. Манипуляция аргументом task_id приводит к обходу авторизации. Атака может быть начата удаленно. Идентификатором, присвоенным этой уязвимости, является VDB-257078.
CVE-2024-2574В SourceCodester Employee Task Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестную функциональность файла /edit-task.php. Манипуляция аргументом task_id приводит к обходу авторизации. Атака может быть начата удаленно. Этой уязвимости был присвоен идентификатор VDB-257077.
CVE-2024-2573В SourceCodester Employee Task Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Уязвимой является неизвестная функция файла /task-info.php. Манипуляция приводит к выполнению после перенаправления. Атаку можно начать удаленно. Идентификатором этой уязвимости является VDB-257076.
CVE-2024-2572В SourceCodester Employee Task Management System 1.0 обнаружена уязвимость. Ей присвоена оценка «критическая». Эта проблема затрагивает некоторую неизвестную обработку файла /task-details.php. Манипуляция приводит к выполнению после перенаправления. Атака может быть инициирована удаленно. Соответствующим идентификатором этой уязвимости является VDB-257075.
CVE-2024-2571В SourceCodester Employee Task Management System 1.0 обнаружена уязвимость. Она была объявлена критической. Эта уязвимость затрагивает неизвестный код файла /manage-admin.php. Манипуляция приводит к выполнению после перенаправления. Атака может быть инициирована удаленно. Идентификатором, присвоенным этой уязвимости, является VDB-257074.
CVE-2024-2570В SourceCodester Employee Task Management System 1.0 обнаружена уязвимость. Она была классифицирована как критическая. Это затрагивает неизвестную часть файла /edit-task.php. Манипуляция приводит к выполнению после перенаправления. Атаку можно инициировать удаленно. Этой уязвимости был присвоен идентификатор VDB-257073.
CVE-2024-2569В SourceCodester Employee Task Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла /admin-manage-user.php. Манипуляция приводит к выполнению после перенаправления. Атака может быть начата удаленно. Эксплойт был обнародован и может быть использован. Идентификатором этой уязвимости является VDB-257072.
CVE-2024-2556В SourceCodester Employee Task Management System 1.0 обнаружена уязвимость. Она была классифицирована как критическая. Это затрагивает неизвестную часть файла attendance-info.php. Манипуляция аргументом user_id приводит к SQL-инъекции. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован. Соответствующим идентификатором этой уязвимости является VDB-257055.
CVE-2024-33247Sourcecodester Employee Task Management System v1.0 уязвим для SQL-инъекций через admin-manage-user.php.
CVE-2024-2554В SourceCodester Employee Task Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта уязвимость затрагивает неизвестную функциональность файла update-employee.php. Манипуляция аргументом admin_id приводит к SQL-инъекции. Атака может быть начата удаленно. Эксплойт был обнародован и может быть использован. Этой уязвимости был присвоен идентификатор VDB-257053.
CVE-2024-2555В SourceCodester Employee Task Management System 1.0 обнаружена уязвимость, классифицированная как критическая. Эта проблема затрагивает некоторую неизвестную функциональность файла update-admin.php. Манипуляция аргументом admin_id приводит к SQL-инъекции. Атака может быть начата удаленно. Эксплойт был обнародован и может быть использован. Идентификатором, присвоенным этой уязвимости, является VDB-257054.
CVE-2026-3752Недостаток был обнаружен в системе управления задачю сотрудников SourceCodester до 1,0. Пораженный элемент представляет собой неизвестную функцию файла /daily-task-report.php компонента GET Parameter Обработчик. Эта манипуляция аргументом Дата вызывает sql инъекции. Можно инициировать атаку удаленно. Эксплойт был опубликован и может быть использован.
CVE-2026-3751Уязвимость была обнаружена в системе управления задачю сотрудников SourceCodester 1.0. Затронута неизвестная функция файла /daily-attendance-report.php компонента GET Parameter Обработчик. Манипуляции с аргументом Дата приводит к sql инъекции. Атака может быть выполнена с удаленности. Эксплойт теперь публичный и может быть использован.