Bdtask Hospital AutoManager до 20240223 Hospital Activities Page form Описание межсайтовый скриптинг
Сводка
Была найдена уязвимость, отнесённая к категории проблематичный, в Bdtask Hospital AutoManager до 20240223. Неизвестная функция файла /hospital_activities/birth/form компонента Hospital Activities Page поражена. Манипуляция аргументом Описание со значением <img src=a onerror=alert(1)> приводит к межсайтовый скриптинг.
Уязвимость зарегистрирована как CVE-2024-2135. Возможно осуществить атаку удалённо. Кроме того, имеется доступный эксплойт.
Подробности
Была найдена уязвимость, отнесённая к категории проблематичный, в Bdtask Hospital AutoManager до 20240223. Неизвестная функция файла /hospital_activities/birth/form компонента Hospital Activities Page поражена. Манипуляция аргументом Описание со значением <img src=a onerror=alert(1)> приводит к межсайтовый скриптинг. Использование CWE для описания проблемы приводит к CWE-79. Слабость была опубликована 02.03.2024. Консультация доступна по адресу drive.google.com.
Уязвимость зарегистрирована как CVE-2024-2135. Возможно осуществить атаку удалённо. Доступна техническая информация. Популярность этой уязвимости ниже среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. Сейчас цена на эксплойт приблизительно равна USD $0-$5k. Проект MITRE ATT&CK объявляет технику атаки как T1059.007.
Указано значение Доказательство концепции. Эксплойт доступен для загрузки на сайте drive.google.com. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.
Продукт
Поставщик
Имя
Версия
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 3.6VulDB Meta Temp Score: 3.6
VulDB Базовый балл: 2.4
VulDB Временная оценка: 2.2
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 6.1
NVD Вектор: 🔍
CNA Базовый балл: 2.4
CNA Вектор (VulDB): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: межсайтовый скриптингCWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍
Физический: Нет
Локальный: Нет
Удалённый: Да
Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: о смягчении не известноСтатус: 🔍
0-дневное время: 🔍
Хронология
02.03.2024 🔍02.03.2024 🔍
02.03.2024 🔍
10.10.2025 🔍
Источники
Консультация: drive.google.comСтатус: Не определено
CVE: CVE-2024-2135 (🔍)
GCVE (CVE): GCVE-0-2024-2135
GCVE (VulDB): GCVE-100-255497
scip Labs: https://www.scip.ch/en/?labs.20161013
Вход
Создано: 02.03.2024 08:50Обновлено: 10.10.2025 16:58
Изменения: 02.03.2024 08:50 (44), 08.03.2024 07:45 (1), 04.04.2024 07:43 (16), 04.04.2024 07:49 (18), 18.04.2025 01:53 (4), 10.10.2025 16:58 (19)
Завершенный: 🔍
Отправитель: srivishnu
Cache ID: 216::103
Отправить
принято
- Отправить #287456: Bdtask Hospital AutoManager | Advance Hospital Management System Software V- Multiple Stored Cross Site Scripting (по srivishnu)
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Do you need the next level of professionalism?
Upgrade your account now!