CVE-2024-4294 in Doctor Appointment Management Systemthông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Một lỗ hổng, được phân loại là nghiêm trọng (critical), đã được phát hiện trong PHPGurukul Doctor Appointment Management System 1.0. Chức năng không xác định của tệp /doctor/view-appointment-detail.php bị ảnh hưởng bởi vấn đề này. Việc thao túng tham số editid dẫn đến kiểm soát sai các định danh tài nguyên. Tấn công có thể được thực hiện từ xa. Lỗ hổng khai thác (exploit) đã được tiết lộ cho cộng đồng và có thể được sử dụng. VDB-262226 là mã nhận dạng được gán cho lỗ hổng này.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

VulDB

Đặt trước

27/04/2024

Tiết lộ

28/04/2024

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00855

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!