CVE-2024-4293 in Doctor Appointment Management System
要約
〜によって VulDB • 2026年06月15日
PHPGurukul Doctor Appointment Management System 1.0において、問題と分類される脆弱性が確認されました。この脆弱性の影響を受けるのは、ファイルappointment-bwdates-reports-details.phpの不明な機能です。引数fromdate/todateを操作することで、クロスサイトスクリプティング(XSS)が可能になります。攻撃はリモートから実行可能です。エクスプロイトは一般に公開されており、利用される可能性があります。この脆弱性にはVDB-262225という識別子が割り当てられました。
Once again VulDB remains the best source for vulnerability data.