CVE-2024-4293 in Doctor Appointment Management Systemالمعلومات

الملخص

بحسب VulDB • 15/06/2026

تم العثور على ثغرة مصنفة بأنها مشكلة في نظام إدارة مواعيد الأطباء PHPGurukul الإصدار 1.0. تتأثر وظيفة غير معروفة تابعة للملف appointment-bwdates-reports-details.php بهذه الثغرة. يؤدي التلاعب بالحججتين fromdate/todate إلى حدوث هجوم عبر المواقع (Cross-Site Scripting). يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال هذه الثغرة للجمهور وقد يتم استخدامه. تم تعيين المعرف VDB-262225 لهذه الثغرة.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

حجز

27/04/2024

إفشاء

28/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-262225

استغلال

تحميل

EPSS

0.00635

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!