CVE-2024-4294 in Doctor Appointment Management System
Tóm tắt
Bởi VulDB • 01/07/2026
Một lỗ hổng, được phân loại là nghiêm trọng (critical), đã được phát hiện trong PHPGurukul Doctor Appointment Management System 1.0. Chức năng không xác định của tệp /doctor/view-appointment-detail.php bị ảnh hưởng bởi vấn đề này. Việc thao túng tham số editid dẫn đến kiểm soát sai các định danh tài nguyên. Tấn công có thể được thực hiện từ xa. Lỗ hổng khai thác (exploit) đã được tiết lộ cho cộng đồng và có thể được sử dụng. VDB-262226 là mã nhận dạng được gán cho lỗ hổng này.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.