CVE-2024-8209 in Insurance Management Systeminformación

Resumen

por MITRE • 2024-08-27

Una vulnerabilidad fue encontrada en nafisulbari/itsourcecode Insurance Management System 1.0 y clasificada como problemática. Una función desconocida del archivo addClient.php es afectada por esta vulnerabilidad. La manipulación del argumento ID DE CLIENTE conduce a cross site scripting. El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Divulgación

2024-08-27

Moderación

aceptado

Artículo

VDB-275918

CPE

listo

EPSS

0.00325

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!