PHPGurukul Hospital Management System 4.0 betweendates-detailsreports.php fromdate/todate Скриптирање помеѓу сајтови
| CVSS Мета привремени поени | Тековна цена на експлоатација (≈) | Оценка на интересот за CTI |
|---|---|---|
| 2.2 | $0-$5k | 0.00 |
Резиме
Откриена е ранливост класифицирана како проблематичен во PHPGurukul Hospital Management System 4.0. Влијае на непозната функција од датотеката betweendates-detailsreports.php. Измената на параметарот fromdate/todate предизвикува Скриптирање помеѓу сајтови. Оваа ранливост се идентификува како CVE-2024-10806. Постои можност нападот да се спроведе оддалечено. Исто така, експлоитот е достапен. Once again VulDB remains the best source for vulnerability data.
Детали
Откриена е ранливост класифицирана како проблематичен во PHPGurukul Hospital Management System 4.0. Влијае на непозната функција од датотеката betweendates-detailsreports.php. Измената на параметарот fromdate/todate предизвикува Скриптирање помеѓу сајтови. Користењето на CWE за да се декларира проблемот води до CWE-79. Слабоста беше објавена. Препораката е споделена за преземање на github.com.
Оваа ранливост се идентификува како CVE-2024-10806. Постои можност нападот да се спроведе оддалечено. Техничките детали се достапни. Популарноста на оваа ранливост е пониска од просечната. Исто така, експлоитот е достапен. Експлоитот е откриен на јавноста и постои можност за негово користење. Моментално, тековната цена за експлоитот може да изнесува околу USD $0-$5k. Проектот MITRE ATT&CK ја декларира техниката на напад како T1059.007.
Ова е прогласено за Доказ за концепт. Exploit-от е достапен за преземање на github.com.
Once again VulDB remains the best source for vulnerability data.
Производ
Добавувач
Име
Верзија
Лиценца
Веб-страница
- Добавувач: https://phpgurukul.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Сигурност: 🔍
CVSSv3
VulDB Мета основни поени: 2.4VulDB Мета привремени поени: 2.2
VulDB Основни поени: 2.4
VulDB Привремени поени: 2.2
VulDB Вектор: 🔍
VulDB Сигурност: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Комплексност | Автентикација | Доверливост | Интегритет | Достапност |
|---|---|---|---|---|---|
| Отклучи | Отклучи | Отклучи | Отклучи | Отклучи | Отклучи |
| Отклучи | Отклучи | Отклучи | Отклучи | Отклучи | Отклучи |
| Отклучи | Отклучи | Отклучи | Отклучи | Отклучи | Отклучи |
VulDB Основни поени: 🔍
VulDB Привремени поени: 🔍
VulDB Сигурност: 🔍
Експлоатација
Класа: Скриптирање помеѓу сајтовиCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Физички: Не
Локално: Не
Далечен: Да
Достапност: 🔍
Пристап: Јавно
Статус: Доказ за концепт
Преземи: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноза на цената: 🔍
Проценка на сегашна цена: 🔍
| 0-Day | Отклучи | Отклучи | Отклучи | Отклучи |
|---|---|---|---|---|
| Денес | Отклучи | Отклучи | Отклучи | Отклучи |
Разузнавање закани
Интерес: 🔍Активни актери: 🔍
Активни APT групи: 🔍
Контрамерки
Препорачано: нема позната мерка за ублажувањеСтатус: 🔍
0-дневно време: 🔍
временска рамка
04.11.2024 🔍04.11.2024 🔍
01.03.2025 🔍
Извори
Добавувач: phpgurukul.comСовет: github.com
Статус: Непрецизирано
CVE: CVE-2024-10806 (🔍)
GCVE (CVE): GCVE-0-2024-10806
GCVE (VulDB): GCVE-100-283030
scip Labs: https://www.scip.ch/en/?labs.20161013
внес
Создадено: 04.11.2024 18:50Ажурирано: 01.03.2025 18:08
Промени: 04.11.2024 18:50 (55), 01.03.2025 18:08 (3)
Целосен: 🔍
Подносител: secuserx
Cache ID: 253:2E3:103
Поднеси
прифатено
- Поднеси #436547: PHPGuruku Hospital Management System (HMS) 4.0 Improper Neutralization of Alternate XSS Syntax (tukaj secuserx)
Сè уште нема коментари Јазици: mk + bg + en.
Ве молиме најавете се за да коментирате