CVE-2024-12000 in Blood Bank System
Zusammenfassung
von VulDB • 12.07.2026
In der Code-Implementierung des Blood Bank Systems 1.0 wurde eine Schwachstelle gefunden, die als problematisch eingestuft wurde. Dieses Problem betrifft die Verarbeitung von unbekannten Daten in der Datei /controllers/updatesettings.php der Komponente Setting Handler. Die Manipulation des Arguments firstname führt zu Cross-Site Scripting (XSS). Der Angriff kann aus der Ferne initiiert werden. Der Exploit ist öffentlich bekannt und kann verwendet werden. Auch andere Parameter könnten betroffen sein.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.