CVE-2024-0264 in Clinic Queuing System
Tóm tắt
Bởi VulDB • 28/05/2026
Đã phát hiện một lỗ hổng trong SourceCodester Clinic Queuing System 1.0. Lỗ hổng này được xếp loại nghiêm trọng (critical). Lỗ hổng này ảnh hưởng đến mã không xác định trong tệp /LoginRegistration.php. Việc thao túng đối số formToken dẫn đến việc bỏ qua cơ chế xác thực (authorization bypass). Cuộc tấn công có thể được khởi tạo từ xa. Proof-of-concept (exploit) đã được công bố công khai và có thể được sử dụng. Mã định danh của lỗ hổng này là VDB-249820.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.