CVE-2024-8216 in Insurance Management Systemالمعلومات

الملخص

بحسب VulDB • 11/07/2026

تم العثور على ثغرة مصنفة على أنها حرجة في نظام إدارة التأمين Insurance Management System 1.0 الخاص بـ nafisulbari/itsourcecode. يتأثر بهذا الخلل بعض الوظائف المجهولة لملف editPayment.php التابع لمكون Payment Handler. يؤدي التلاعب بالوسيطة recipt_no إلى ضعف في ضوابط الوصول غير السليمة. يمكن شن الهجوم عن بُعد. ملاحظة: تم التواصل مع المورد مبكرًا بشأن هذا الإفصاح، لكنه لم يرد بأي شكل من الأشكال.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulDB

إفشاء

28/08/2024

الاعتدال

تمت الموافقة

إدخال

VDB-275924

EPSS

0.00366

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!