CVE-2024-8209 in Insurance Management Systeminformazioni

Riassunto

di VulDB • 27/06/2026

È stata rilevata una vulnerabilità nel sistema di gestione delle assicurazioni Insurance Management System 1.0 (nafisulbari/itsourcecode) e classificata come problematica. Tale problema interessa alcune funzionalità sconosciute del file addClient.php. La manipolazione dell'argomento CLIENT ID provoca uno script tra siti (cross-site scripting, XSS). L'attacco può essere lanciato da remoto. Lo exploit è stato reso pubblico e potrebbe già essere utilizzato. NOTA: Il fornitore è stato contattato in anticipo riguardo a questa divulgazione, ma non ha risposto in alcun modo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Divulgazione

27/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00325

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!