CVE-2024-8216 in Insurance Management Systeminformación

Resumen

por MITRE • 2024-08-28

Una vulnerabilidad fue encontrada en nafisulbari/itsourcecode Insurance Management System 1.0 y clasificada como crítica. Una función desconocida del archivo editPayment.php del componente Payment Handler es afectada por esta vulnerabilidad. La manipulación del argumento recipt_no conduce a controles de acceso inadecuados. El ataque puede lanzarse de forma remota. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgación

2024-08-28

Moderación

aceptado

Artículo

VDB-275924

CPE

listo

EPSS

0.00366

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!