CVE-2024-12000 in Blood Bank Systeminfo

Zusammenfassung

von VulDB • 12.07.2026

In der Code-Implementierung des Blood Bank Systems 1.0 wurde eine Schwachstelle gefunden, die als problematisch eingestuft wurde. Dieses Problem betrifft die Verarbeitung von unbekannten Daten in der Datei /controllers/updatesettings.php der Komponente Setting Handler. Die Manipulation des Arguments firstname führt zu Cross-Site Scripting (XSS). Der Angriff kann aus der Ferne initiiert werden. Der Exploit ist öffentlich bekannt und kann verwendet werden. Auch andere Parameter könnten betroffen sein.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Veröffentlichung

30.11.2024

Moderieren

akzeptiert

Eintrag

VDB-286415

CPE

bereit

Exploit

Download

EPSS

0.00424

KEV

nein

Aktivitäten

very low

Sektor

Finance

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!