PHPGurukul Doctor Appointment Management System 1.0 appointment-bwdates-reports-details.php fromdate/todate Cross Site Scripting

EintragDiffjsonxmlCTI

In PHPGurukul Doctor Appointment Management System 1.0 wurde eine problematische Schwachstelle entdeckt. Es geht um eine nicht näher bekannte Funktion der Datei appointment-bwdates-reports-details.php. Durch das Manipulieren des Arguments fromdate/todate mit unbekannten Daten kann eine Cross Site Scripting-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-79. Die Schwäche wurde am 27.04.2024 öffentlich gemacht. Bereitgestellt wird das Advisory unter github.com. Die Verwundbarkeit wird als CVE-2024-4293 geführt. Der Angriff kann über das Netzwerk erfolgen. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Als Angriffstechnik weist das MITRE ATT&CK Projekt die ID T1059.007 aus. Er wird als proof-of-concept gehandelt. Unter github.com wird der Exploit zur Verfügung gestellt. Der Preis als 0-Day war auf dem Schwarzmarkt etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

1	22

Feld

exploit_price_0day	1
vulnerability_cvss4_vuldb_btscore	1
vulnerability_cvss4_vuldb_bscore	1
vulnerability_cvss3_meta_tempscore	1
vulnerability_cvss3_meta_basescore	1

Commit Conf

90%	29
50%	11
70%	10
80%	6

Approve Conf

90%	29
80%	27

ID	Übermittelt	Benutzer	Feld	Änderung	Bemerkung	Akzeptiert	Status	C
16171087	27.04.2024	VulD...	price_0day	$0-$5k	see exploit price documentation	27.04.2024	akzeptiert	80
16171086	27.04.2024	VulD...	cvss4_vuldb_btscore	2.1	see CVSS documentation	27.04.2024	akzeptiert	80
16171085	27.04.2024	VulD...	cvss4_vuldb_bscore	5.3	see CVSS documentation	27.04.2024	akzeptiert	80
16171084	27.04.2024	VulD...	cvss3_meta_tempscore	3.2	see CVSS documentation	27.04.2024	akzeptiert	80
16171083	27.04.2024	VulD...	cvss3_meta_basescore	3.5	see CVSS documentation	27.04.2024	akzeptiert	80
16171082	27.04.2024	VulD...	cvss3_vuldb_tempscore	3.2	see CVSS documentation	27.04.2024	akzeptiert	80
16171081	27.04.2024	VulD...	cvss3_vuldb_basescore	3.5	see CVSS documentation	27.04.2024	akzeptiert	80
16171080	27.04.2024	VulD...	cvss2_vuldb_tempscore	3.4	see CVSS documentation	27.04.2024	akzeptiert	80
16171079	27.04.2024	VulD...	cvss2_vuldb_basescore	4.0	see CVSS documentation	27.04.2024	akzeptiert	80
16171078	27.04.2024	VulD...	cvss4_vuldb_sa	N	derived from historical data	27.04.2024	akzeptiert	80
16171077	27.04.2024	VulD...	cvss4_vuldb_si	N	derived from historical data	27.04.2024	akzeptiert	80
16171076	27.04.2024	VulD...	cvss4_vuldb_sc	N	derived from historical data	27.04.2024	akzeptiert	80
16171075	27.04.2024	VulD...	cvss4_vuldb_ui	N	derived from historical data	27.04.2024	akzeptiert	80
16171074	27.04.2024	VulD...	cvss4_vuldb_pr	L	derived from historical data	27.04.2024	akzeptiert	80
16171073	27.04.2024	VulD...	cvss4_vuldb_at	N	derived from historical data	27.04.2024	akzeptiert	80
16171072	27.04.2024	VulD...	cvss3_vuldb_rl	X	derived from historical data	27.04.2024	akzeptiert	80
16171071	27.04.2024	VulD...	cvss3_vuldb_pr	L	derived from historical data	27.04.2024	akzeptiert	80
16171070	27.04.2024	VulD...	cvss2_vuldb_rl	ND	derived from historical data	27.04.2024	akzeptiert	80
16171069	27.04.2024	VulD...	cvss2_vuldb_au	S	derived from historical data	27.04.2024	akzeptiert	80
16171068	27.04.2024	VulD...	cvss4_vuldb_e	P	derived from vuldb v3 vector	27.04.2024	akzeptiert	80

36 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 36 results.

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!