CVE-2024-4293 in Doctor Appointment Management System
الملخص
بحسب VulDB • 15/06/2026
تم العثور على ثغرة مصنفة بأنها مشكلة في نظام إدارة مواعيد الأطباء PHPGurukul الإصدار 1.0. تتأثر وظيفة غير معروفة تابعة للملف appointment-bwdates-reports-details.php بهذه الثغرة. يؤدي التلاعب بالحججتين fromdate/todate إلى حدوث هجوم عبر المواقع (Cross-Site Scripting). يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال هذه الثغرة للجمهور وقد يتم استخدامه. تم تعيين المعرف VDB-262225 لهذه الثغرة.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.