Hospital Management Center appointment.php cross site request forgery

ArtículoHistoryDiffjsonxmlCTI

Una vulnerabilidad fue encontrada en Hospital Management Center y clasificada como problemática. Una función desconocida del archivo appointment.php es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase cross site request forgery. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2022-4013. El ataque se puede efectuar a través de la red. Los detalles técnicos son conocidos. Fue declarado como proof-of-concept. El exploit puede ser descargado de github.com. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

Cronología

Usuario

1	39

Campo

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
exploit_price_0day	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1

Commit Conf

90%	33
70%	19
50%	10

Approve Conf

90%	33
70%	19
80%	10

ID	Comprometido	Usuario	Campo	Cambio	Observaciones	Aceptado	Estado	C
13409108	2022-12-19	VulD...	cvss3_cna_basescore	4.3	see CVSS documentation	2022-12-19	aceptado	90
13409107	2022-12-19	VulD...	cvss3_nvd_basescore	8.8	nist.gov	2022-12-19	aceptado	90
13409106	2022-12-19	VulD...	cvss3_meta_tempscore	5.7	see CVSS documentation	2022-12-19	aceptado	90
13409105	2022-12-19	VulD...	cvss3_meta_basescore	5.8	see CVSS documentation	2022-12-19	aceptado	90
13409104	2022-12-19	VulD...	cve_cna	VulDB	nvd.nist.gov	2022-12-19	aceptado	70
13409103	2022-12-19	VulD...	cvss3_cna_a	N	nvd.nist.gov	2022-12-19	aceptado	70
13409102	2022-12-19	VulD...	cvss3_cna_i	L	nvd.nist.gov	2022-12-19	aceptado	70
13409101	2022-12-19	VulD...	cvss3_cna_c	N	nvd.nist.gov	2022-12-19	aceptado	70
13409100	2022-12-19	VulD...	cvss3_cna_s	U	nvd.nist.gov	2022-12-19	aceptado	70
13409099	2022-12-19	VulD...	cvss3_cna_ui	R	nvd.nist.gov	2022-12-19	aceptado	70
13409098	2022-12-19	VulD...	cvss3_cna_pr	N	nvd.nist.gov	2022-12-19	aceptado	70
13409097	2022-12-19	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2022-12-19	aceptado	70
13409096	2022-12-19	VulD...	cvss3_cna_av	N	nvd.nist.gov	2022-12-19	aceptado	70
13409095	2022-12-19	VulD...	cvss3_nvd_a	H	nvd.nist.gov	2022-12-19	aceptado	70
13409094	2022-12-19	VulD...	cvss3_nvd_i	H	nvd.nist.gov	2022-12-19	aceptado	70
13409093	2022-12-19	VulD...	cvss3_nvd_c	H	nvd.nist.gov	2022-12-19	aceptado	70
13409092	2022-12-19	VulD...	cvss3_nvd_s	U	nvd.nist.gov	2022-12-19	aceptado	70
13409091	2022-12-19	VulD...	cvss3_nvd_ui	R	nvd.nist.gov	2022-12-19	aceptado	70
13409090	2022-12-19	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	2022-12-19	aceptado	70
13409089	2022-12-19	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	2022-12-19	aceptado	70

42 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 42 results.

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!