SourceCodester Clinic Queuing System 1.0 patient_side.php save_patient Full Name/Contact/Address クロスサイトスクリプティング
| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.8 | $0-$5k | 0.00 |
要約
SourceCodester Clinic Queuing System 1.0内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、ファイル【patient_side.php】に含まれる関数【save_patient】です。 この 引数Full Name/Contact/Addressの操作は、 クロスサイトスクリプティングを引き起こします。 この脆弱性は CVE-2024-6273 として扱われます。 攻撃はリモートで開始される可能性があります。 エクスプロイトは存在しません。
詳細
SourceCodester Clinic Queuing System 1.0内に 問題がある として分類された脆弱性が発見されました。 この問題により影響を受けるのは、ファイル【patient_side.php】に含まれる関数【save_patient】です。 この 引数Full Name/Contact/Addressの操作は、 クロスサイトスクリプティングを引き起こします。 問題をCWEで宣言すると、CWE-79 になります。 この弱点は発表されました Guru Raghav Saravanan (SGR)によって。 アドバイザリーは docs.google.com にてダウンロード用に公開されています。
この脆弱性は CVE-2024-6273 として扱われます。 攻撃はリモートで開始される可能性があります。 技術的な詳細が利用可能です。 この脆弱性の一般的な利用度は平均を下回っています。 エクスプロイトは存在しません。 このエクスプロイトは一般に公開されており、利用される恐れがあります。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 MITRE ATT&CKプロジェクトは、この問題に対して攻撃手法 T1059.007 を使用しました。
概念実証 として宣言されています。 docs.google.comでエクスプロイトが共有されています。 】のプラグインを提供しています。
製品
ベンダー
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 4.9VulDB 一時的なメタスコア: 4.8
VulDB ベーススコア: 4.3
VulDB 一時的なスコア: 3.9
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 6.1
NVD ベクトル: 🔍
CNA ベーススコア: 4.3
CNA ベクトル: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
悪用
クラス: クロスサイトスクリプティングCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
アクセス: パブリック
ステータス: 概念実証
ダウンロード: 🔍
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: 既知の緩和策なしステータス: 🔍
0day日時: 🔍
タイムライン
2024年06月23日 🔍2024年06月23日 🔍
2025年03月22日 🔍
ソース
ベンダー: sourcecodester.com勧告: docs.google.com
調査者: Guru Raghav Saravanan (SGR)
ステータス: 未定義
確認: 🔍
CVE: CVE-2024-6273 (🔍)
GCVE (CVE): GCVE-0-2024-6273
GCVE (VulDB): GCVE-100-269485
scip Labs: https://www.scip.ch/en/?labs.20161013
エントリ
作成済み: 2024年06月23日 11:39更新済み: 2025年03月22日 17:08
変更: 2024年06月23日 11:39 (56), 2024年06月23日 17:26 (1), 2024年06月24日 01:11 (18), 2024年06月24日 14:26 (1), 2024年06月25日 14:44 (2), 2024年09月07日 02:20 (12), 2025年03月22日 17:08 (3)
完了: 🔍
提出者: R0ck3t
コミッター: R0ck3t
Cache ID: 216::103
提出
承諾済み
- 提出 #362873: SourceCodester Clinic Queuing System using PHP and SQlite3 1.0 Cross Site Scripting (〜によって R0ck3t)
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。