PT-2024-16565 · Unknown · Phpgurukul Hospital Management System
Secuserx
·
Publicado
2024-11-04
·
Atualizado
2024-11-09
·
CVE-2024-10807
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Gestão Hospitalar PHPGurukul, versão 4.0
Descrição
Foi encontrada uma vulnerabilidade no Sistema de Gestão Hospitalar PHPGurukul, afetando algum processamento desconhecido do arquivo hms/doctor/search.php. A manipulação do argumento
searchdata leva a um ataque de cross-site scripting. O ataque pode ser iniciado remotamente. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.Recomendações
Para o Sistema de Gestão Hospitalar PHPGurukul versão 4.0, atualize para a versão mais recente para mitigar os riscos. Como solução temporária, considere restringir o acesso ao argumento
searchdata no arquivo afetado hms/doctor/search.php até que um patch esteja disponível. Evite usar o argumento searchdata no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Improper Neutralization
Special Elements Injection
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Phpgurukul Hospital Management System