Hospital Management Center appointment.php cross site request forgery

Une vulnérabilité qui a été classée problématique a été trouvée dans Hospital Management Center. Ceci affecte une fonction inconnue du fichier appointment.php. A cause de la manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe cross site request forgery. La notice d'information est disponible en téléchargement sur github.com. Cette vulnérabilité est connue comme CVE-2022-4013. L'attaque peut être initialisée à distance. Des details techniques sont connus. Il est déclaré comme proof-of-concept. L'exploit est disponible au téléchargment sur github.com. Une solution envisageable a été publiée même avant, et non après après la publication de la vulnérabilité.

Chronologie

Utilisateur

139

Domaine

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_meta_basescore2
exploit_price_0day2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss3_nvd_basescore1

Commit Conf

90%33
70%19
50%10

Approve Conf

90%33
70%19
80%10
IDEngagéUtilisateurDomaineChangementRemarquesAcceptéStatutC
1340910819/12/2022VulD...cvss3_cna_basescore4.3see CVSS documentation19/12/2022accepté
90
1340910719/12/2022VulD...cvss3_nvd_basescore8.8nist.gov19/12/2022accepté
90
1340910619/12/2022VulD...cvss3_meta_tempscore5.7see CVSS documentation19/12/2022accepté
90
1340910519/12/2022VulD...cvss3_meta_basescore5.8see CVSS documentation19/12/2022accepté
90
1340910419/12/2022VulD...cve_cnaVulDBnvd.nist.gov19/12/2022accepté
70
1340910319/12/2022VulD...cvss3_cna_aNnvd.nist.gov19/12/2022accepté
70
1340910219/12/2022VulD...cvss3_cna_iLnvd.nist.gov19/12/2022accepté
70
1340910119/12/2022VulD...cvss3_cna_cNnvd.nist.gov19/12/2022accepté
70
1340910019/12/2022VulD...cvss3_cna_sUnvd.nist.gov19/12/2022accepté
70
1340909919/12/2022VulD...cvss3_cna_uiRnvd.nist.gov19/12/2022accepté
70
1340909819/12/2022VulD...cvss3_cna_prNnvd.nist.gov19/12/2022accepté
70
1340909719/12/2022VulD...cvss3_cna_acLnvd.nist.gov19/12/2022accepté
70
1340909619/12/2022VulD...cvss3_cna_avNnvd.nist.gov19/12/2022accepté
70
1340909519/12/2022VulD...cvss3_nvd_aHnvd.nist.gov19/12/2022accepté
70
1340909419/12/2022VulD...cvss3_nvd_iHnvd.nist.gov19/12/2022accepté
70
1340909319/12/2022VulD...cvss3_nvd_cHnvd.nist.gov19/12/2022accepté
70
1340909219/12/2022VulD...cvss3_nvd_sUnvd.nist.gov19/12/2022accepté
70
1340909119/12/2022VulD...cvss3_nvd_uiRnvd.nist.gov19/12/2022accepté
70
1340909019/12/2022VulD...cvss3_nvd_prNnvd.nist.gov19/12/2022accepté
70
1340908919/12/2022VulD...cvss3_nvd_acLnvd.nist.gov19/12/2022accepté
70

42 plus d'entrées ne sont pas affichées

🔒 Login Required

You need to signup and login to see more of the remaining 42 results.

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!