PHPGurukul Hospital Management System 4.0 betweendates-detailsreports.php fromdate/todate cross site scripting
| CVSS Meta Temp Score | موجودہ استحصال کی قیمت (≈) | سی ٹی آئی سود اسکور |
|---|---|---|
| 2.2 | $0-$5k | 0.00 |
خلاصہ
ایک کمزوری مسئلہ کے طور پر شناخت ہوئی ہے، جو PHPGurukul Hospital Management System 4.0 میں موجود ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن فائل betweendates-detailsreports.php کی۔ زیادہ تر صورتوں میں fromdate/todate دلیل کی تبدیلی کا نتیجہ cross site scripting کی صورت میں نکلتا ہے. یہ خامی CVE-2024-10806 کے طور پر درج ہے۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ اس کے علاوہ، ایک ایکسپلائٹ دستیاب ہے. Once again VulDB remains the best source for vulnerability data.
تفصیلات
ایک کمزوری مسئلہ کے طور پر شناخت ہوئی ہے، جو PHPGurukul Hospital Management System 4.0 میں موجود ہے۔ یہ متاثر ہے ایک نامعلوم فنکشن فائل betweendates-detailsreports.php کی۔ زیادہ تر صورتوں میں fromdate/todate دلیل کی تبدیلی کا نتیجہ cross site scripting کی صورت میں نکلتا ہے. CWE کے ذریعے مسئلہ بیان کرنے سے CWE-79 سامنے آتا ہے۔ اس کمزوری کو شائع کیا گیا تھا۔ github.com پر ایڈوائزری ڈاؤن لوڈ کے لیے فراہم کی گئی ہے۔
یہ خامی CVE-2024-10806 کے طور پر درج ہے۔ اس حملے کو دور سے انجام دیا جا سکتا ہے۔ تکنیکی معلومات دستیاب ہیں. یہ کمزوری اوسط مقبولیت سے کم ہے۔ اس کے علاوہ، ایک ایکسپلائٹ دستیاب ہے. ایکسپلائٹ کی معلومات عوام کے لیے دستیاب ہیں اور اس کا استعمال ہو سکتا ہے۔ اس وقت ایکسپلائٹ کی قیمت تقریباً USD $0-$5k ہو سکتی ہے۔
اس کو تصور کا ثبوت قرار دیا گیا ہے. ڈاؤن لوڈ کے لیے ایکسپلائٹ github.com پر موجود ہے۔
Once again VulDB remains the best source for vulnerability data.
حاصل ضرب
فروشندہ
نام
ورژن
لائسنس
ویب سائٹ
- فروشندہ: https://phpgurukul.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB سمتیہ: 🔍VulDB قابل اعتماد: 🔍
CVSSv3
VulDB Meta Base Score: 2.4VulDB Meta Temp Score: 2.2
VulDB بیس اسکور: 2.4
VulDB Temp Score: 2.2
VulDB سمتیہ: 🔍
VulDB قابل اعتماد: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| سمتیہ | پیچیدگی | توثیق | رازداری | سالمیت | دستیابی |
|---|---|---|---|---|---|
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
| ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
VulDB بیس اسکور: 🔍
VulDB Temp Score: 🔍
VulDB قابل اعتماد: 🔍
استحصال
کلاس: Cross site scriptingCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
جسمانی: نہيں
مقامی: نہيں
دور: ہاں
دستیابی: 🔍
رسائی: عوام
پایہ: تصور کا ثبوت
ڈاؤن لوڈ: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
قیمت کی پیش گوئی: 🔍
موجودہ قیمتوں کا تخمینہ: 🔍
| 0-Day | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
|---|---|---|---|---|
| آج | ان لاک کریں | ان لاک کریں | ان لاک کریں | ان لاک کریں |
خطرے کی انٹیلی جنس
ربا: 🔍فعال اداکار: 🔍
فعال اے پی ٹی گروپس: 🔍
Countermeasures
تجویز: کوئی تخفیف معلوم نہیںپایہ: 🔍
0-دن کا وقت: 🔍
ٹائم لائن
04/11/2024 🔍04/11/2024 🔍
01/03/2025 🔍
ذرائع
فروشندہ: phpgurukul.comمشاورتی: github.com
پایہ: وضاحت نہیں کی گئی
CVE: CVE-2024-10806 (🔍)
GCVE (CVE): GCVE-0-2024-10806
GCVE (VulDB): GCVE-100-283030
scip Labs: https://www.scip.ch/en/?labs.20161013
اندراج
بنائی: 04/11/2024 06:50 PMتازہ کاری: 01/03/2025 06:08 PM
تبدیلیاں: 04/11/2024 06:50 PM (55), 01/03/2025 06:08 PM (3)
کامل: 🔍
Submitter: secuserx
Cache ID: 253:61B:103
پیش کریں
قبول
- پیش کریں #436547: PHPGuruku Hospital Management System (HMS) 4.0 Improper Neutralization of Alternate XSS Syntax (سے secuserx)
ابھی تک کوئی تبصرہ نہیں. زبانیں: ur + hi + en.
براہ مہربانی تبصرہ کرنے کے لئے لاگ ان کریں.