Bdtask G-Prescription Gynaecology & OBS Consultation Software Edit Venue Page edit_venue クロスサイトスクリプティング
要約
Bdtask G-Prescription Gynaecology & OBS Consultation Software 1.0内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【Edit Venue Page】のファイル【/Venue_controller/edit_venue/】に含まれる未知の機能です。 この 引数Venue mapの操作は、 クロスサイトスクリプティングを引き起こします。 この脆弱性は CVE-2024-2276 として扱われます。 攻撃はリモートで開始される可能性があります。 エクスプロイトは利用できません。
詳細
Bdtask G-Prescription Gynaecology & OBS Consultation Software 1.0内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、コンポーネント【Edit Venue Page】のファイル【/Venue_controller/edit_venue/】に含まれる未知の機能です。 この 引数Venue mapの操作は、 クロスサイトスクリプティングを引き起こします。 問題をCWEで宣言すると、CWE-79 になります。 この弱点は発表されました 2024年03月07日。 アドバイザリーは drive.google.com にてダウンロード用に公開されています。
この脆弱性は CVE-2024-2276 として扱われます。 攻撃はリモートで開始される可能性があります。 技術的な詳細が利用可能です。 この脆弱性の一般的な利用度は平均を下回っています。 エクスプロイトは利用できません。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1059.007 を使用しました。
概念実証 として宣言されています。 drive.google.comでエクスプロイトが共有されています。 0dayにはおよそ $0-$5k の価値があったと予想しています。 】のプラグインを提供しています。
製品
ベンダー
名前
バージョン
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 3.6VulDB 一時的なメタスコア: 3.6
VulDB ベーススコア: 2.4
VulDB 一時的なスコア: 2.2
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 6.1
NVD ベクトル: 🔍
CNA ベーススコア: 2.4
CNA ベクトル (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: クロスサイトスクリプティングCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2024年03月07日 🔍2024年03月07日 🔍
2024年03月07日 🔍
2025年04月17日 🔍
ソース
勧告: drive.google.comステータス: 未定義
CVE: CVE-2024-2276 (🔍)
GCVE (CVE): GCVE-0-2024-2276
GCVE (VulDB): GCVE-100-256045
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2024年03月07日 15:55更新済み: 2025年04月17日 06:29
変更: 2024年03月07日 15:55 (43), 2024年04月05日 17:11 (16), 2024年04月05日 17:19 (18), 2024年06月12日 04:55 (8), 2025年03月12日 14:32 (12), 2025年04月17日 06:29 (3)
完了: 🔍
提出者: srivishnu
Cache ID: 216::103
提出
承諾済み
- 提出 #286402: Bdtask G - Prescription Gynaecology & OBS Consultation Software V1.0 Multiple Stored and Reflected XSS (〜によって srivishnu)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。