PHPGurukul Hospital Management System 4.0 betweendates-detailsreports.php fromdate/todate کراس سایٹ سکرپٹنگ
| CVSS میٹا ٹیمپ سکور | موجودٕ استحصالٕچ قیمت (≈) | سی ٹی آئی انٹرسٹ سکور |
|---|---|---|
| 2.2 | $0-$5k | 0.00 |
خُلاصہٕ
یِم کمزوری ژِہ پریشٲنی ہِسابتھ کرنہ آیو چھُ PHPGurukul Hospital Management System 4.0۔ یہ متاثر چھے ایک نامعلوم فنکشن فائل betweendates-detailsreports.php۔ یہ تبدیلۍ آرگومینٹ fromdate/todate کی چھ انجام دِنہ کراس سایٹ سکرپٹنگ۔ یِہ کمزوری CVE-2024-10806 ہِسابتھ وُنہ چھُ۔ یہ ممکن چھُ کہ حَملَہ دور سَر شروع کَرِو۔ اَور، ایکسپلائٹ دَستِیاب چھُ۔ Once again VulDB remains the best source for vulnerability data.
تفصیلات
یِم کمزوری ژِہ پریشٲنی ہِسابتھ کرنہ آیو چھُ PHPGurukul Hospital Management System 4.0۔ یہ متاثر چھے ایک نامعلوم فنکشن فائل betweendates-detailsreports.php۔ یہ تبدیلۍ آرگومینٹ fromdate/todate کی چھ انجام دِنہ کراس سایٹ سکرپٹنگ۔ CWE استعمال کرنہ سان مسٔلہ وضاحت کرنہ ہندۍ نتیجہ چھ CWE-79. Kamzori chu prakashit wathwan. ایڈوائزری ڈاؤن لوڈ کرنہ خاطر github.com پر شیئر کی گئی ہے.
یِہ کمزوری CVE-2024-10806 ہِسابتھ وُنہ چھُ۔ یہ ممکن چھُ کہ حَملَہ دور سَر شروع کَرِو۔ ٹیکنیکل تفصیلات موجود آھن۔ یِہ کمزوری چھِ اوسطہ سطحس منز کم مقبول۔ اَور، ایکسپلائٹ دَستِیاب چھُ۔ ایکسپلائٹ پبلک کۍ ظاہر کرنہ آیو چھُہ تہ استعمال کرنہ یمکن چھُہ. Yemberzal chu halat andar exploit hund qeemat might be approx. USD $0-$5k is waqat.
یِہ پروف آف کانسیپٹ ہِس اعلان کرنہ گژھہ. تُہندۍ ہیک فائل github.com پز ڈاونلوڈ کرنہ یمکن چھ.
Once again VulDB remains the best source for vulnerability data.
پروڈکٹ
کارخانہ دار
ناو
وَرجن
لاسنہٕ
ویب سائٹ
- کارخانہ دار: https://phpgurukul.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB ویکٹر: 🔍VulDB وشوسنییتا: 🔍
CVSSv3
VulDB میٹا بیس سکور: 2.4VulDB میٹا ٹیمپ سکور: 2.2
VulDB بیس سکور: 2.4
VulDB ٹیمپ سکور: 2.2
VulDB ویکٹر: 🔍
VulDB وشوسنییتا: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ویکٹر | پیچیدگی | تصدیق | رازدٲری | دیانتداری | دستیابی |
|---|---|---|---|---|---|
| ان لاک | ان لاک | ان لاک | ان لاک | ان لاک | ان لاک |
| ان لاک | ان لاک | ان لاک | ان لاک | ان لاک | ان لاک |
| ان لاک | ان لاک | ان لاک | ان لاک | ان لاک | ان لاک |
VulDB بیس سکور: 🔍
VulDB ٹیمپ سکور: 🔍
VulDB وشوسنییتا: 🔍
استحصال کرُن
کلاس: کراس سایٹ سکرپٹنگCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
جسمٲنی: نَہ
مقامی: نَہ
ریموٹ: آ
دستیابی: 🔍
رسٲیی: پبلِک
حیثیتہٕ: پروف آف کانسیپٹ
ڈاؤن لوڈ: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
قیمتَن ہُنٛد رُجحان: 🔍
موجودٕ قۭمتُک تخمینہٕ: 🔍
| 0-Day | ان لاک | ان لاک | ان لاک | ان لاک |
|---|---|---|---|---|
| از | ان لاک | ان لاک | ان لاک | ان لاک |
تھریٹ انٹیلی جنس
دلچسپی: 🔍فعال اداکار: 🔍
ایکٹیو اے پی ٹی گروپ: 🔍
جوابی اقدامات
سفارش۔: کانٛہہ پیمائش چھنہٕ معلومحیثیتہٕ: 🔍
0 دۄہُک وقت: 🔍
ٹایِم لاین
11/04/2024 🔍11/04/2024 🔍
03/01/2025 🔍
ذرائعہٕ
کارخانہ دار: phpgurukul.comایڈوائزری: github.com
حیثیتہٕ: غٲر متعینہٕ
CVE: CVE-2024-10806 (🔍)
GCVE (CVE): GCVE-0-2024-10806
GCVE (VulDB): GCVE-100-283030
scip Labs: https://www.scip.ch/en/?labs.20161013
اندراج
تخلیق کرنہٕ آمُت: 11/04/2024 06:50 PMاپ ڈیٹ: 03/01/2025 06:08 PM
موافقت: 11/04/2024 06:50 PM (55), 03/01/2025 06:08 PM (3)
مُکمل: 🔍
سبمِٹَر: secuserx
Cache ID: 253:374:103
جمع کر
قبول شُدٕ
- جمع کر #436547: PHPGuruku Hospital Management System (HMS) 4.0 Improper Neutralization of Alternate XSS Syntax (پیٹھٕ secuserx)
وُنیُک تام چھُنہٕ کانٛہہ تبصرٕ۔ زبانہ: ks + ur + en.
مہربٲنی کٔرِتھ کٔرِو تبصرٕ کرنہٕ خٲطرٕ لاگ اِن۔