Hospital Management Center appointment.php 跨网站请求伪造

条目历史差异jsonxmlCTI

在Hospital Management Center中曾发现分类为棘手的漏洞。受此漏洞影响的是未知功能文件：appointment.php。手动调试的不合法输入可导致跨网站请求伪造。漏洞的CWE定义是 CWE-352。此漏洞的脆弱性 2022-11-16所披露。阅读公告的网址是github.com。该漏洞被称作为CVE-2022-4013，攻击可能远程发起，有技术细节可用。此外还有一个漏洞可利用。该漏洞利用已公开，可能会被利用。当前漏洞利用的价值为美元大约是$0-$5k 。它被宣布为proof-of-concept。可以在github.com下载该漏洞利用。我们估计的零日攻击价值约为$0-$5k。该漏洞被披露后，此前未曾发表过可能的缓解措施。

时间轴

用户

1	39

字段

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_meta_basescore	2
exploit_price_0day	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss3_nvd_basescore	1

Commit Conf

90%	33
70%	19
50%	10

Approve Conf

90%	33
70%	19
80%	10

ID	已提交	用户	字段	更改	备注	已接受	地位	C
13409108	2022-12-19	VulD...	cvss3_cna_basescore	4.3	see CVSS documentation	2022-12-19	已接受	90
13409107	2022-12-19	VulD...	cvss3_nvd_basescore	8.8	nist.gov	2022-12-19	已接受	90
13409106	2022-12-19	VulD...	cvss3_meta_tempscore	5.7	see CVSS documentation	2022-12-19	已接受	90
13409105	2022-12-19	VulD...	cvss3_meta_basescore	5.8	see CVSS documentation	2022-12-19	已接受	90
13409104	2022-12-19	VulD...	cve_cna	VulDB	nvd.nist.gov	2022-12-19	已接受	70
13409103	2022-12-19	VulD...	cvss3_cna_a	N	nvd.nist.gov	2022-12-19	已接受	70
13409102	2022-12-19	VulD...	cvss3_cna_i	L	nvd.nist.gov	2022-12-19	已接受	70
13409101	2022-12-19	VulD...	cvss3_cna_c	N	nvd.nist.gov	2022-12-19	已接受	70
13409100	2022-12-19	VulD...	cvss3_cna_s	U	nvd.nist.gov	2022-12-19	已接受	70
13409099	2022-12-19	VulD...	cvss3_cna_ui	R	nvd.nist.gov	2022-12-19	已接受	70
13409098	2022-12-19	VulD...	cvss3_cna_pr	N	nvd.nist.gov	2022-12-19	已接受	70
13409097	2022-12-19	VulD...	cvss3_cna_ac	L	nvd.nist.gov	2022-12-19	已接受	70
13409096	2022-12-19	VulD...	cvss3_cna_av	N	nvd.nist.gov	2022-12-19	已接受	70
13409095	2022-12-19	VulD...	cvss3_nvd_a	H	nvd.nist.gov	2022-12-19	已接受	70
13409094	2022-12-19	VulD...	cvss3_nvd_i	H	nvd.nist.gov	2022-12-19	已接受	70
13409093	2022-12-19	VulD...	cvss3_nvd_c	H	nvd.nist.gov	2022-12-19	已接受	70
13409092	2022-12-19	VulD...	cvss3_nvd_s	U	nvd.nist.gov	2022-12-19	已接受	70
13409091	2022-12-19	VulD...	cvss3_nvd_ui	R	nvd.nist.gov	2022-12-19	已接受	70
13409090	2022-12-19	VulD...	cvss3_nvd_pr	N	nvd.nist.gov	2022-12-19	已接受	70
13409089	2022-12-19	VulD...	cvss3_nvd_ac	L	nvd.nist.gov	2022-12-19	已接受	70

42 更多条目未显示

🔒 Login Required

You need to signup and login to see more of the remaining 42 results.

◂ 上一步一览下一步 ▸

Interested in the pricing of exploits?

See the underground prices here!