Bdtask G-Prescription Gynaecology & OBS Consultation Software Password Reset change_password_save förfalskning på begäran över webbplatsen
En problematisksvag punkt hittades i Bdtask G-Prescription Gynaecology & OBS Consultation Software 1.0. Som påverkar en okänd funktion filen /Setting/change_password_save av komponenten Password Reset Handler. Manipulering en okänd ingång leder till en sårbarhet klass förfalskning på begäran över webbplatsen svag punkt. Den rådgivande finns tillgänglig för nedladdning på drive.google.com. Denna svaga punkt behandlas som CVE-2024-2277. Attacken på nätet kan. Det finns tekniska detaljer känd. Han deklarerade proof-of-concept. Den exploit kan laddas ner från drive.google.com. En möjlig åtgärd har utfärdats före och inte bara efter offentliggörandet.