在SourceCodester监狱管理系统1.0版本中发现一个被分类为有问题的漏洞。该漏洞影响文件/Employee/edit-profile.php中的未知代码。通过操纵参数txtfullname/txtdob/txtaddress/txtqualification/cmddept/cmdemployeetype/txtappointment可以导致跨站脚本攻击。攻击可以远程发起。漏洞已公开披露并可能被利用。此漏洞的标识符是VDB-263116。
建议您更新当前系统或软件至最新版,完成漏洞的修复。