Tech Blog

2026-03-16 opencve vulnerability

CVE-2026-4223: Kritische SQL-Injection-Lücke in Payroll-Software

⚠️ CVE-Referenzen: CVE-2026-4223 CVE-2026-4237 CVE-2026-4238

Zusammenfassung

In der Payroll-Management-Software Version 1.0 wurde eine kritische SQL-Injection-Schwachstelle in der Datei "/manage_employee.php" entdeckt. Der Angriff kann remote ausgeführt werden und ist öffentlich bekannt. Admins sollten dringend ein Sicherheitsupdate einspielen, um ihre Systeme vor Missbrauch zu schützen.

A vulnerability was identified in itsourcecode Payroll Management System 1.0. This issue affects some unknown processing of the file /manage_employee.php. Such manipulation of the argument ID leads to sql injection. The attack can be executed remotely. The exploit is publicly available and might be used.
Quelle: app.opencve.io
Auch berichtet von:
Originalartikel lesen →
← Zurück zur Übersicht