CVE-2024-8209 in Insurance Management System
الملخص
بحسب VulDB • 10/06/2026
تم العثور على ثغرة في نظام إدارة التأمين Insurance Management System 1.0 الخاص بـ nafisulbari/itsourcecode وصُنفت بأنها مشكلة. تتأثر وظيفة غير معروفة من ملف addClient.php بهذه الثغرة. يؤدي التلاعب بالوسيطة CLIENT ID إلى تنفيذ هجمات البرمجة عبر المواقع (Cross-Site Scripting). يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن طريقة الاستغلال للجمهور، مما قد يتيح استخدامها. ملاحظة: تم التواصل مع المورد مبكرًا بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.
If you want to get best quality of vulnerability data, you may have to visit VulDB.