PHPGurukul Doctor Appointment Management System 1.0 view-appointment-detail.php editid erweiterte Rechte
Eine kritische Schwachstelle wurde in PHPGurukul Doctor Appointment Management System 1.0 entdeckt. Es geht hierbei um eine nicht näher spezifizierte Funktion der Datei /doctor/view-appointment-detail.php. Durch Manipulieren des Arguments editid mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-99. Der Fehler wurde am 27.04.2024 veröffentlicht. Auf github.com kann das Advisory eingesehen werden. Die Identifikation der Schwachstelle findet als CVE-2024-4294 statt. Der Angriff kann über das Netzwerk angegangen werden. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Er gilt als proof-of-concept. Unter github.com wird der Exploit zum Download angeboten. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.
Feld | 27.04.2024 08:44 |
---|---|
vendor | PHPGurukul |
name | Doctor Appointment Management System |
version | 1.0 |
file | /doctor/view-appointment-detail.php |
argument | editid |
cwe | 99 (erweiterte Rechte) |
risk | 2 |
cvss3 | N |
cvss3 | L |
cvss3 | N |
cvss3 | U |
cvss3 | L |
cvss3 | L |
cvss3 | L |
cvss3 | P |
cvss3 | R |
url | https://github.com/Sospiro014/zday1/blob/main/doctor_appointment_management_system_idor.md |
availability | 1 |
publicity | 1 |
url | https://github.com/Sospiro014/zday1/blob/main/doctor_appointment_management_system_idor.md |
cve | CVE-2024-4294 |
responsible | VulDB |
date | 1714168800 (27.04.2024) |
type | Appointment Software |
cvss2 | N |
cvss2 | L |
cvss2 | P |
cvss2 | P |
cvss2 | P |
cvss2 | POC |
cvss2 | UR |
cvss4 | N |
cvss4 | L |
cvss4 | N |
cvss4 | L |
cvss4 | L |
cvss4 | L |
cvss4 | P |
cvss2 | S |
cvss2 | ND |
cvss3 | L |
cvss3 | X |
cvss4 | N |
cvss4 | L |
cvss4 | N |
cvss4 | N |
cvss4 | N |
cvss2 | 6.5 |
cvss2 | 5.6 |
cvss3 | 6.3 |
cvss3 | 5.7 |
cvss3 | 6.3 |
cvss3 | 5.7 |
cvss4 | 5.3 |
cvss4 | 2.1 |
price | $0-$5k |