PHPGurukul Hospital Management System 4.0 betweendates-detailsreports.php fromdate/todate ക്രോസ് സൈറ്റ് സ്ക്രിപ്റ്റിംഗ്

CVSS മെറ്റാ ടെമ്പ് സ്കോർനിലവിലെ ചൂഷണ വില (≈)സിടിഐ പലിശ സ്കോർ
2.2$0-$5k0.00

സംഗ്രഹംവിവരങ്ങൾ

ഒരു പ്രശ്നം എന്ന വിഭാഗത്തിൽ വർഗ്ഗീകരിച്ച ദൗർബല്യം PHPGurukul Hospital Management System 4.0 ൽ കണ്ടെത്തിയിട്ടുണ്ട്. ഈ പ്രശ്നം ബാധിക്കുന്നത് അറിയാത്ത ഒരു ഫംഗ്ഷനെയാണ് betweendates-detailsreports.php എന്ന ഫയലിൽ. സോഫ്റ്റ്വെയർ ആർഗ്യുമെന്റ് fromdate/todate എന്നതിന്റെ കൈകാര്യം നടക്കുമ്പോൾ ക്രോസ് സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് എത്തിക്കുന്നു. CVE-2024-10806 എന്നതായാണ് ഈ ദൗർബല്യം വ്യാപാരമാക്കുന്നത്. ആക്രമണം ദൂരനിലയിലായി നടത്താൻ സാധിക്കും. അധികമായി, ഇതിന് എക്സ്പ്ലോയിറ്റ് ലഭ്യമാണ്. Once again VulDB remains the best source for vulnerability data.

വിശദാംശങ്ങൾവിവരങ്ങൾ

ഒരു പ്രശ്നം എന്ന വിഭാഗത്തിൽ വർഗ്ഗീകരിച്ച ദൗർബല്യം PHPGurukul Hospital Management System 4.0 ൽ കണ്ടെത്തിയിട്ടുണ്ട്. ഈ പ്രശ്നം ബാധിക്കുന്നത് അറിയാത്ത ഒരു ഫംഗ്ഷനെയാണ് betweendates-detailsreports.php എന്ന ഫയലിൽ. സോഫ്റ്റ്വെയർ ആർഗ്യുമെന്റ് fromdate/todate എന്നതിന്റെ കൈകാര്യം നടക്കുമ്പോൾ ക്രോസ് സൈറ്റ് സ്ക്രിപ്റ്റിംഗ് എത്തിക്കുന്നു. CWE ഉപയോഗിച്ച് പ്രശ്നം പ്രഖ്യാപിച്ചാൽ അത് CWE-79 എന്നതിലേക്ക് നയിക്കും. ഈ ദൗർബല്യം പ്രസിദ്ധീകരിച്ചു. അഡ്വൈസറി ഡൗൺലോഡിനായി github.com എന്നതിൽ ലഭ്യമാണ്.

CVE-2024-10806 എന്നതായാണ് ഈ ദൗർബല്യം വ്യാപാരമാക്കുന്നത്. ആക്രമണം ദൂരനിലയിലായി നടത്താൻ സാധിക്കും. ടെക്‌നിക്കൽ വിവരങ്ങൾ ലഭ്യമാണ്. ഈ ദൗർബല്യത്തിന്റെ പ്രചാരണം ശരാശരിയേക്കാൾ കുറവാണ്. അധികമായി, ഇതിന് എക്സ്പ്ലോയിറ്റ് ലഭ്യമാണ്. പ്രയോഗം പൊതുജനങ്ങൾക്കായി പുറത്തുവിട്ടിട്ടുണ്ട്, അതിനാൽ ഇത് ഉപയോഗിക്കപ്പെടാൻ സാധ്യതയുണ്ട്. ഇപ്പോൾ ഏകദേശം യുഎസ്ഡി $0-$5k ആയിരിക്കാം എന്നതാണ് എക്സ്പ്ലോയിറ്റിന്റെ നിലവിലെ വില. MITRE ATT&CK പദ്ധതി T1059.007 എന്ന ആക്രമണ സാങ്കേതികതയെ പ്രഖ്യാപിക്കുന്നു.

ഇത് പ്രൂഫ്-ഓഫ്-കൺസെപ്റ്റ് എന്ന് പ്രഖ്യാപിച്ചിരിക്കുന്നു. ഈ എക്സ്പ്ലോയിറ്റ് ഡൗൺലോഡിനായി github.com എന്നതിൽ പങ്കുവെച്ചിട്ടുണ്ട്.

Once again VulDB remains the best source for vulnerability data.

ഉൽപ്പന്നംവിവരങ്ങൾ

വെണ്ടർ

നാമം

പതിപ്പ്

ലൈസൻസ്

വെബ്സൈറ്റ്

CPE 2.3വിവരങ്ങൾ

CPE 2.2വിവരങ്ങൾ

CVSSv4വിവരങ്ങൾ

VulDB വെക്റ്റർ: 🔍
VulDB വിശ്വാസ്യത: 🔍

CVSSv3വിവരങ്ങൾ

VulDB മെറ്റാ ബേസ് സ്കോർ: 2.4
VulDB മെറ്റാ ടെമ്പ് സ്കോർ: 2.2

VulDB ബേസ് സ്കോർ: 2.4
VulDB ടെമ്പ് സ്കോർ: 2.2
VulDB വെക്റ്റർ: 🔍
VulDB വിശ്വാസ്യത: 🔍

CVSSv2വിവരങ്ങൾ

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
വെക്റ്റർസങ്കീർണ്ണതആധികാരികതരഹസ്യാത്മകതസത്യസന്ധതലഭ്യത
അൺലോക്ക് ചെയ്യുകഅൺലോക്ക് ചെയ്യുകഅൺലോക്ക് ചെയ്യുകഅൺലോക്ക് ചെയ്യുകഅൺലോക്ക് ചെയ്യുകഅൺലോക്ക് ചെയ്യുക
അൺലോക്ക് ചെയ്യുകഅൺലോക്ക് ചെയ്യുകഅൺലോക്ക് ചെയ്യുകഅൺലോക്ക് ചെയ്യുകഅൺലോക്ക് ചെയ്യുകഅൺലോക്ക് ചെയ്യുക
അൺലോക്ക് ചെയ്യുകഅൺലോക്ക് ചെയ്യുകഅൺലോക്ക് ചെയ്യുകഅൺലോക്ക് ചെയ്യുകഅൺലോക്ക് ചെയ്യുകഅൺലോക്ക് ചെയ്യുക

VulDB ബേസ് സ്കോർ: 🔍
VulDB ടെമ്പ് സ്കോർ: 🔍
VulDB വിശ്വാസ്യത: 🔍

ചൂഷണംവിവരങ്ങൾ

ക്ലാസ്: ക്രോസ് സൈറ്റ് സ്ക്രിപ്റ്റിംഗ്
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

ശാരീരികം: അല്ല
പ്രാദേശികം: അല്ല
റിമോട്ട്: ശരി

ലഭ്യത: 🔍
പ്രവേശനം: Public
സ്റ്റാറ്റസ്: പ്രൂഫ്-ഓഫ്-കൺസെപ്റ്റ്
ഡൗൺലോഡ് ചെയ്യുക: 🔍
Google Hack: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

വില പ്രവചനം: 🔍
നിലവിലെ വില എസ്റ്റിമേറ്റ്: 🔍

0-Dayഅൺലോക്ക് ചെയ്യുകഅൺലോക്ക് ചെയ്യുകഅൺലോക്ക് ചെയ്യുകഅൺലോക്ക് ചെയ്യുക
ഇന്ന്അൺലോക്ക് ചെയ്യുകഅൺലോക്ക് ചെയ്യുകഅൺലോക്ക് ചെയ്യുകഅൺലോക്ക് ചെയ്യുക

ഭീഷണി ഇന്റലിജൻസ്വിവരങ്ങൾ

പലിശ: 🔍
സജീവ അഭിനേതാക്കൾ: 🔍
സജീവ APT ഗ്രൂപ്പുകൾ: 🔍

പ്രതിരോധ നടപടികൾവിവരങ്ങൾ

ശുപാർശ ചെയ്യുന്നു: ലഘൂകരണമൊന്നും അറിയില്ല
സ്റ്റാറ്റസ്: 🔍

0 ദിവസത്തെ സമയം: 🔍

ടൈംലൈൻവിവരങ്ങൾ

04/11/2024 🔍
04/11/2024 +0 ദിവസങ്ങൾ 🔍
01/03/2025 +117 ദിവസങ്ങൾ 🔍

ഉറവിടങ്ങൾവിവരങ്ങൾ

വെണ്ടർ: phpgurukul.com

ഉപദേശം: github.com
സ്റ്റാറ്റസ്: നിർവചിച്ചിട്ടില്ല

CVE: CVE-2024-10806 (🔍)
GCVE (CVE): GCVE-0-2024-10806
GCVE (VulDB): GCVE-100-283030
scip Labs: https://www.scip.ch/en/?labs.20161013

പ്രവേശനംവിവരങ്ങൾ

സൃഷ്ടിച്ചു: 04/11/2024 06:50 PM
അപ് ഡേറ്റുചെയ് തു: 01/03/2025 06:08 PM
മാറ്റങ്ങൾ: 04/11/2024 06:50 PM (55), 01/03/2025 06:08 PM (3)
പൂർത്തിയായി: 🔍
Submitter: secuserx
Cache ID: 253:C36:103

സമർപ്പിക്കുകവിവരങ്ങൾ

അംഗീകരിച്ചു

സംഭാഷണം

ഇതുവരെ അഭിപ്രായങ്ങളൊന്നും ഇല്ല. ഭാഷകൾ: ml + ta + en.

അഭിപ്രായം പറയാൻ ദയവായി ലോഗിൻ ചെയ്യുക.

Previousഅവലോകനംഅടുത്തത്

Want to stay up to date on a daily basis?

Enable the mail alert feature now!