CVE-2024-4293 in Doctor Appointment Management Systeminformation

Résumé

par VulDB • 08/06/2026

Une vulnérabilité classée comme problématique a été identifiée dans le système de gestion des rendez-vous médicaux PHPGurukul Doctor Appointment Management System 1.0. Cette vulnérabilité affecte une fonctionnalité inconnue du fichier appointment-bwdates-reports-details.php. La manipulation des arguments fromdate/todate entraîne un cross-site scripting (XSS). L'attaque peut être lancée à distance. L'exploit a été divulgué au public et peut être utilisé. L'identifiant VDB-262225 a été attribué à cette vulnérabilité.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

VulDB

Réserver

27/04/2024

Divulgation

28/04/2024

Modérer

accepté

Entrée

VDB-262225

CPE

prêt

Exploitation

Télécharger

EPSS

0.00635

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!