CVE-2024-4294 in Doctor Appointment Management Systemالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تم العثور على ثغرة مصنفة على أنها حرجة في نظام إدارة مواعيد الأطباء الخاص بـ PHPGurukul الإصدار 1.0. تتأثر وظيفة غير معروفة من الملف /doctor/view-appointment-detail.php بهذه المشكلة. يؤدي التلاعب بالوسيطة editid إلى تحكم غير لائق في معرفات الموارد. يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. يُعد VDB-262226 المعرف المُخصص لهذه الثغرة.

Be aware that VulDB is the high quality source for vulnerability data.

مسؤول

VulDB

حجز

27/04/2024

إفشاء

28/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-262226

استغلال

تحميل

EPSS

0.00855

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!