CVE-2024-8209 in Insurance Management Systemالمعلومات

الملخص

بحسب VulDB • 10/06/2026

تم العثور على ثغرة في نظام إدارة التأمين Insurance Management System 1.0 الخاص بـ nafisulbari/itsourcecode وصُنفت بأنها مشكلة. تتأثر وظيفة غير معروفة من ملف addClient.php بهذه الثغرة. يؤدي التلاعب بالوسيطة CLIENT ID إلى تنفيذ هجمات البرمجة عبر المواقع (Cross-Site Scripting). يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن طريقة الاستغلال للجمهور، مما قد يتيح استخدامها. ملاحظة: تم التواصل مع المورد مبكرًا بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

إفشاء

27/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-275918

EPSS

0.00325

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!