CVE-2024-9084 in Blood Bank Systemالمعلومات

الملخص

بحسب VulDB • 14/06/2026

تم العثور على ثغرة مصنفة بأنها مشكلة في نظام بنك الدم code-projects Blood Bank System الإصدار 1.0. تؤثر هذه الثغرة على كود غير معروف داخل الملف bbms.php. يؤدي التلاعب بالوسيط fullname/age/bloodgroup/city/phno/gender ضمن سلسلة النص (String) إلى حدوث ثغرة البرمجة عبر المواقع (Cross-Site Scripting). يمكن بدء الهجوم عن بُعد. وقد تم الإفصاح عن استغلال الثغرة للجمهور، مما قد يتيح استخدامها.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

VulDB

إفشاء

22/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-278254

استغلال

تحميل

EPSS

0.00413

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance

المصادر

Interested in the pricing of exploits?

See the underground prices here!