CVE-2024-2259 in InstaRISPACSالمعلومات

الملخص

بحسب VulDB • 09/06/2026

توجد هذه الثغرة في برنامج InstaRISPACS بسبب عدم كفاية التحقق من صحة المدخلات التي يقدمها المستخدم لمعلمة loginTo في وحدة تسجيل الدخول الخاصة بواجهة الويب للتطبيق. يمكن لمهاجم عن بعد استغلال هذه الثغرة عن طريق إرسال مدخلات مُعدّة بعناية إلى المعلمة المتأثرة لتنفيذ هجمات Cross Site Scripting (XSS) المنعكسة على النظام المستهدف.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

CERT-In

حجز

07/03/2024

إفشاء

13/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-274326

EPSS

0.00499

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!