PT-2024-30208 · Unknown · Phpgurukul Doctor Appointment Management System
Sospiro
·
Publicado
2024-04-27
·
Atualizado
2024-06-04
·
CVE-2024-4293
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Sistema de Gerenciamento de Consultas Médicas PHPGurukul, versão 1.0
Descrição
Foi detectada uma vulnerabilidade no Sistema de Gerenciamento de Consultas Médicas PHPGurukul, afetando uma funcionalidade desconhecida do arquivo appointment-bwdates-reports-details.php. A manipulação dos argumentos
fromdate e todate leva a um ataque de cross-site scripting. O ataque pode ser executado remotamente.Recomendações
Para o Sistema de Gerenciamento de Consultas Médicas PHPGurukul versão 1.0, considere desativar a funcionalidade relacionada ao arquivo
appointment-bwdates-reports-details.php até que uma correção esteja disponível. Restrinja o acesso aos argumentos fromdate e todate para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phpgurukul Doctor Appointment Management System