PHPGurukul Hospital Management System 4.0 betweendates-detailsreports.php fromdate/todate Кросс-сайттық скриптинг
| CVSS Мета уақытша ұпай | Ағымдағы exploit бағасы (≈) | CTI қызығушылық ұпайы |
|---|---|---|
| 2.2 | $0-$5k | 0.00 |
Қысқаша мазмұны
Табылған осалдық Мәселелі ретінде белгіленген және PHPGurukul Hospital Management System 4.0 кездеседі. Әсерге ұшыраған функция — бұл анықталмаған функция betweendates-detailsreports.php файлының ішінде. Аргумент fromdate/todate манипуляцияланса Кросс-сайттық скриптинг-ке соқтырады. Бұл осалдықтың атауы CVE-2024-10806. Шабуылды қашықтан іске қосу мүмкін. Бұдан бөлек, эксплойт бар. Once again VulDB remains the best source for vulnerability data.
Мәліметтер
Табылған осалдық Мәселелі ретінде белгіленген және PHPGurukul Hospital Management System 4.0 кездеседі. Әсерге ұшыраған функция — бұл анықталмаған функция betweendates-detailsreports.php файлының ішінде. Аргумент fromdate/todate манипуляцияланса Кросс-сайттық скриптинг-ке соқтырады. CWE көмегімен мәселені сипаттау нәтижесінде CWE-79 алынған. Әлсіздік жарияланды. Кеңес github.com мекенжайында жүктеу үшін ұсынылған.
Бұл осалдықтың атауы CVE-2024-10806. Шабуылды қашықтан іске қосу мүмкін. Техникалық деректер бар. Бұл осалдықтың танымалдығы орташа деңгейге қарағанда төмен. Бұдан бөлек, эксплойт бар. Эксплойт туралы ақпарат көпшілікке белгілі және оны қолдану мүмкіндігі бар. Қазіргі таңда эксплойт бағасы шамамен USD $0-$5k деп бағаланады. MITRE ATT&CK жобасына сәйкес шабуыл әдісі T1059.007.
Ол Тұжырымдаманы дәлелдеу деп көрсетілген. Эксплойтты жүктеу үшін github.com мекенжайы берілген.
Once again VulDB remains the best source for vulnerability data.
Өнім
Сатушы
Аты
Нұсқа
Лицензия
Веб-сайт
- Сатушы: https://phpgurukul.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Сенімділік: 🔍
CVSSv3
VulDB Мета негіздік ұпай: 2.4VulDB Мета уақытша ұпай: 2.2
VulDB Негізгі ұпай: 2.4
VulDB Уақытша ұпай: 2.2
VulDB Вектор: 🔍
VulDB Сенімділік: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Күрделілік | Аутентификация | Құпиялылық | Тұтастық | Қолжетімділік |
|---|---|---|---|---|---|
| Құлыпты ашу | Құлыпты ашу | Құлыпты ашу | Құлыпты ашу | Құлыпты ашу | Құлыпты ашу |
| Құлыпты ашу | Құлыпты ашу | Құлыпты ашу | Құлыпты ашу | Құлыпты ашу | Құлыпты ашу |
| Құлыпты ашу | Құлыпты ашу | Құлыпты ашу | Құлыпты ашу | Құлыпты ашу | Құлыпты ашу |
VulDB Негізгі ұпай: 🔍
VulDB Уақытша ұпай: 🔍
VulDB Сенімділік: 🔍
Пайдалану
Сынып: Кросс-сайттық скриптингCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Физикалық: Жоқ
Жергілікті: Жоқ
Қашықтағы: Иә
Қолжетімділік: 🔍
Қолжетім: Қоғамдық
Мәртебе: Тұжырымдаманы дәлелдеу
Жүктеу: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Баға болжамы: 🔍
Ағымдағы баға бағасы: 🔍
| 0-Day | Құлыпты ашу | Құлыпты ашу | Құлыпты ашу | Құлыпты ашу |
|---|---|---|---|---|
| Бүгін | Құлыпты ашу | Құлыпты ашу | Құлыпты ашу | Құлыпты ашу |
Қауіптер барлау
Қызығушылық: 🔍Белсенді актерлер: 🔍
Белсенді APT топтары: 🔍
Қарсы шаралар
Ұсынылған: белгілі жеңілдету шаралары жоқМәртебе: 🔍
0-күндік уақыт: 🔍
уақыт шкаласы
04.11.2024 🔍04.11.2024 🔍
01.03.2025 🔍
Дереккөздер
Сатушы: phpgurukul.comКеңес: github.com
Мәртебе: Анықталмаған
CVE: CVE-2024-10806 (🔍)
GCVE (CVE): GCVE-0-2024-10806
GCVE (VulDB): GCVE-100-283030
scip Labs: https://www.scip.ch/en/?labs.20161013
жазба
Жасалды: 04.11.2024 18:50Жаңартылды: 01.03.2025 18:08
Өзгерістер: 04.11.2024 18:50 (55), 01.03.2025 18:08 (3)
Толық: 🔍
Жіберуші: secuserx
Cache ID: 253:0F9:103
Жіберу
қабылданды
- Жіберу #436547: PHPGuruku Hospital Management System (HMS) 4.0 Improper Neutralization of Alternate XSS Syntax (тарапынан secuserx)
Әзірге пікір жоқ Тілдер: kk + ru + en.
Кіру үшін кіріңіз