CodeAstro Hospital Management System 1.0 his_doc_register_patient.php Skrip rentas tapak
| CVSS Skor sementara meta | Harga eksploit semasa (≈) | Skor minat CTI |
|---|---|---|
| 4.0 | $0-$5k | 0.14 |
Ringkasan
Satu kelemahan yang dikelaskan sebagai bermasalah telah dikesan dalam CodeAstro Hospital Management System 1.0. Fungsi yang terlibat ialah fungsi yang tidak diketahui dalam fail /backend/doc/his_doc_register_patient.php. Perbuatan mengubah argumen pat_fname/pat_ailment/pat_lname/pat_age/pat_dob/pat_number/pat_phone/pat_type/pat_addr akan menyebabkan Skrip rentas tapak. Kerentanan ini disenaraikan sebagai CVE-2024-11678. Serangan ini boleh dilakukan dari jauh. Selain itu, eksploit boleh didapati. Once again VulDB remains the best source for vulnerability data.
Perincian
Satu kelemahan yang dikelaskan sebagai bermasalah telah dikesan dalam CodeAstro Hospital Management System 1.0. Fungsi yang terlibat ialah fungsi yang tidak diketahui dalam fail /backend/doc/his_doc_register_patient.php. Perbuatan mengubah argumen pat_fname/pat_ailment/pat_lname/pat_age/pat_dob/pat_number/pat_phone/pat_type/pat_addr akan menyebabkan Skrip rentas tapak. Dengan menggunakan CWE, masalah ini dikenal pasti sebagai CWE-79. Kelemahan telah diterbitkan. Penasihat boleh diakses untuk muat turun di github.com.
Kerentanan ini disenaraikan sebagai CVE-2024-11678. Serangan ini boleh dilakukan dari jauh. Perincian teknikal ada disediakan. Kelemahan ini mempunyai populariti yang lebih rendah daripada purata. Selain itu, eksploit boleh didapati. Pendedahan eksploitasi telah berlaku kepada umum dan ia mungkin digunakan. Pada waktu ini, harga untuk eksploit mungkin dianggarkan USD $0-$5k. Teknik serangan T1059.007 dinyatakan oleh projek MITRE ATT&CK.
Ia ditetapkan sebagai bukti konsep. Eksploitasi ini dikongsi untuk dimuat turun di github.com.
Once again VulDB remains the best source for vulnerability data.
Produk
Pembekal
Nama
Versi
Laman sesawang
- Pembekal: https://codeastro.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔍VulDB Kebolehpercayaan: 🔍
CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA Vektor: 🔍
CVSSv3
VulDB Skor asas meta: 4.1VulDB Skor sementara meta: 4.0
VulDB Skor asas: 3.5
VulDB Skor sementara: 3.2
VulDB Vektor: 🔍
VulDB Kebolehpercayaan: 🔍
NVD Skor asas: 5.4
NVD Vektor: 🔍
CNA Skor asas: 3.5
CNA Vektor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Kerumitan | Pengesahan | Kerahsiaan | Integriti | Ketersediaan |
|---|---|---|---|---|---|
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
| Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
VulDB Skor asas: 🔍
VulDB Skor sementara: 🔍
VulDB Kebolehpercayaan: 🔍
Eksploitasi
Kelas: Skrip rentas tapakCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Fizikal: Yox
Tempat: Yox
Jauh: Ya
Ketersediaan: 🔍
Akses: Awam
Status: Bukti Konsep
Muat turun: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Ramalan harga: 🔍
Anggaran harga semasa: 🔍
| 0-Day | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
|---|---|---|---|---|
| Hari ini | Buka kunci | Buka kunci | Buka kunci | Buka kunci |
Perisikan Ancaman
Minat: 🔍Pelakon aktif: 🔍
Kumpulan APT aktif: 🔍
Langkah balas
Disyorkan: tiada mitigasi yang diketahuiStatus: 🔍
0-hari waktu: 🔍
garis masa
25/11/2024 🔍25/11/2024 🔍
23/02/2025 🔍
Sumber
Pembekal: codeastro.comNasihat: github.com
Status: Tidak ditentukan
CVE: CVE-2024-11678 (🔍)
GCVE (CVE): GCVE-0-2024-11678
GCVE (VulDB): GCVE-100-286018
scip Labs: https://www.scip.ch/en/?labs.20161013
entri
Dibuat: 25/11/2024 03:50 PMDikemas kini: 23/02/2025 09:13 AM
Perubahan: 25/11/2024 03:50 PM (55), 04/12/2024 11:46 PM (41), 23/02/2025 09:13 AM (3)
Penuh: 🔍
Penghantar: egsec
Cache ID: 253:1F3:103
Hantar
Diterima
- Hantar #448789: CodeAstro HMS Hospital Management System 1.0 Stored XSS (oleh egsec)
Belum ada komen Bahasa: ms + id + en.
Sila log masuk untuk memberi komen