CVE-2024-0264 in Clinic Queuing Systemthông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Đã phát hiện một lỗ hổng trong SourceCodester Clinic Queuing System 1.0. Lỗ hổng này được xếp loại nghiêm trọng (critical). Lỗ hổng này ảnh hưởng đến mã không xác định trong tệp /LoginRegistration.php. Việc thao túng đối số formToken dẫn đến việc bỏ qua cơ chế xác thực (authorization bypass). Cuộc tấn công có thể được khởi tạo từ xa. Proof-of-concept (exploit) đã được công bố công khai và có thể được sử dụng. Mã định danh của lỗ hổng này là VDB-249820.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

VulDB

Đặt trước

06/01/2024

Tiết lộ

07/01/2024

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.18224

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!