PHPGurukul Hospital Management System 4.0 betweendates-detailsreports.php fromdate/todate Scriptatge entre sites
| CVSS Puntatge Temporari Meta | Prèt actual d'exploit (≈) | Punt d’interès CTI |
|---|---|---|
| 2.2 | $0-$5k | 0.00 |
Resumit
Es estat identificat una vulnerabilitat classificada coma problematic dins PHPGurukul Hospital Management System 4.0. La foncion concernida es una foncion pas identificada del fichièr betweendates-detailsreports.php. L’utilizacion de l’argument fromdate/todate pòt menar a Scriptatge entre sites. Aquesta vulnerabilitat es catalogada jos CVE-2024-10806. L'ataca pòt èsser començada a distància. De mai, una explotacion es disponibla. Once again VulDB remains the best source for vulnerability data.
Detalhs
Es estat identificat una vulnerabilitat classificada coma problematic dins PHPGurukul Hospital Management System 4.0. La foncion concernida es una foncion pas identificada del fichièr betweendates-detailsreports.php. L’utilizacion de l’argument fromdate/todate pòt menar a Scriptatge entre sites. La declaracion del problèma amb CWE mena a CWE-79. L'anomalia foguèt publicada. L’avís es disponible per telecargar sus github.com.
Aquesta vulnerabilitat es catalogada jos CVE-2024-10806. L'ataca pòt èsser començada a distància. Informacions tecnicas son presentas. Aquesta vulnerabilitat a una popularitat inferior a la mejana. De mai, una explotacion es disponibla. L'exploit es conegut pel public e pòt èsser utilizat. Uèi, lo prètz actual per un exploit seriá benlèu a l'entorn de USD $0-$5k per ara.
Se considèra coma prova-de-concepte. Se pòt telecargar l'exploit a github.com.
Once again VulDB remains the best source for vulnerability data.
Producte
Fabricant
Nom
Version
Licéncia
Site web
- Fabricant: https://phpgurukul.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Fiabilitat: 🔍
CVSSv3
VulDB Puntatge de basa meta: 2.4VulDB Puntatge Temporari Meta: 2.2
VulDB Punt de basa: 2.4
VulDB Punt Temporari: 2.2
VulDB Vector: 🔍
VulDB Fiabilitat: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexitat | Autentificacion | Confidencialitat | Integritat | Disponibilitat |
|---|---|---|---|---|---|
| desblocar | desblocar | desblocar | desblocar | desblocar | desblocar |
| desblocar | desblocar | desblocar | desblocar | desblocar | desblocar |
| desblocar | desblocar | desblocar | desblocar | desblocar | desblocar |
VulDB Punt de basa: 🔍
VulDB Punt Temporari: 🔍
VulDB Fiabilitat: 🔍
Expleitar
Classa: Scriptatge entre sitesCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Fisic: Non
Local: Non
Remòte: Òc
Disponibilitat: 🔍
Accès: Public
Estat: Prova-de-concepte
Telecargar: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Evolucion dels prezs: 🔍
Estimacion actuala del prètz: 🔍
| 0-Day | desblocar | desblocar | desblocar | desblocar |
|---|---|---|---|---|
| Uèi | desblocar | desblocar | desblocar | desblocar |
Intelligéncia de menaça
Interès: 🔍Actors actius: 🔍
Grops APT activas: 🔍
Mesuras de compensacion
Recomandacion: cap de mesura conegudaEstat: 🔍
Temps de 0 jorn: 🔍
Linha de temps
04/11/2024 🔍04/11/2024 🔍
01/03/2025 🔍
Fonts
Fabricant: phpgurukul.comAvis: github.com
Estat: Pas definit
CVE: CVE-2024-10806 (🔍)
GCVE (CVE): GCVE-0-2024-10806
GCVE (VulDB): GCVE-100-283030
scip Labs: https://www.scip.ch/en/?labs.20161013
Entrada
Creat: 04/11/2024 18:50Actualizacion: 01/03/2025 18:08
Ajustaments: 04/11/2024 18:50 (55), 01/03/2025 18:08 (3)
Complet: 🔍
Mandaire: secuserx
Cache ID: 253:9CE:103
Sometre
Acceptat
- Sometre #436547: PHPGuruku Hospital Management System (HMS) 4.0 Improper Neutralization of Alternate XSS Syntax (de secuserx)
Pas cap de comentari fins ara. Lengas: oc + co + en.
Per favor, connectatz-vos per poder comentar.