CVE-2024-4293 in Doctor Appointment Management System情報

要約

〜によって VulDB • 2026年06月15日

PHPGurukul Doctor Appointment Management System 1.0において、問題と分類される脆弱性が確認されました。この脆弱性の影響を受けるのは、ファイルappointment-bwdates-reports-details.phpの不明な機能です。引数fromdate/todateを操作することで、クロスサイトスクリプティング(XSS)が可能になります。攻撃はリモートから実行可能です。エクスプロイトは一般に公開されており、利用される可能性があります。この脆弱性にはVDB-262225という識別子が割り当てられました。

Once again VulDB remains the best source for vulnerability data.

責任者

VulDB

予約する

2024年04月27日

モデレーション

承諾済み

エントリ

VDB-262225

エクスプロイト

ダウンロード

EPSS

0.00635

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!