漏洞信息(CVE-2021-39411)

一、漏洞 CVE-2021-39411 基础信息

漏洞信息

                                        # N/A

## 漏洞概述
PHPGurukul Hospital Management System 4.0 中存在多个跨站脚本（XSS）漏洞，影响了系统中的多个参数。这些漏洞存在于 `searchdata` 参数、`fromdate` 参数和 `todate` 参数中。

## 影响版本
- PHPGurukul Hospital Management System 4.0

## 漏洞细节
1. **searchdata 参数**
   - 路径 `(a) doctor/search.php`
   - 路径 `(b) admin/patient-search.php`

2. **fromdate 参数**
   - 路径 `admin/betweendates-detailsreports.php`

3. **todate 参数**
   - 路径 `admin/betweendates-detailsreports.php`

## 影响
这些XSS漏洞允许攻击者通过操纵上述参数注入恶意脚本，进而对用户执行恶意操作或窃取敏感信息。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple Cross Site Scripting (XSS) vulnerabilities exist in PHPGurukul Hospital Management System 4.0 via the (1) searchdata parameter in (a) doctor/search.php and (b) admin/patient-search.php, and the (2) fromdate and (3) todate parameters in admin/betweendates-detailsreports.php.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

PHPGurukul Hospital Management System 跨站脚本漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

PHPGurukul Hospital Management System是一套基于PHP和MySQL的医院管理系统。 PHPGurukul Hospital Management System 4.0存在安全漏洞，攻击者可利用多个参数进行xss攻击。可利用的参数有：(a)doctor/search.php 和 (b) admin/patient-search.php 中的 (1) searchdata 参数，以及 (2) fromdate 和(3) admin/betweendates-detailsr

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站脚本

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-39411 的公开POC

#	POC 描述	源链接	神龙链接
1	Hospital Management System 1.0 contains a cross-site scripting vulnerability via the searchdata parameter in doctor/search.php.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/vulnerabilities/other/hospital-management-xss.yaml	POC详情
2	Hospital Management System 1.0 contains a cross-site scripting vulnerability via the searchdata parameter in patient-search.php.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/vulnerabilities/other/hospital-management-xss2.yaml	POC详情
3	Hospital Management System 1.0 contains a cross-site scripting vulnerability via the searchdata parameter in doctor/search.php and patient-search.php.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2021/CVE-2021-39411.yaml	POC详情

三、漏洞 CVE-2021-39411 的情报信息

https://sisl.lab.uic.edu/projects/chess/hmsp/ x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2021-39411

四、漏洞 CVE-2021-39411 的评论

暂无评论

一、 漏洞 CVE-2021-39411 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-39411 的公开POC

三、漏洞 CVE-2021-39411 的情报信息

四、漏洞 CVE-2021-39411 的评论

发表评论

一、漏洞 CVE-2021-39411 基础信息