关键信息 1. 漏洞编号: - VDB-286018 - CVE-2024-11678 2. 漏洞名称: - CodeAstro Hospital Management System 1.0 - HIS_DOC_REGISTER_PATIENT.PHP CROSS SITE SCRIPTING 3. CVSS Meta Temp Score: - 3.2 4. 当前利用价格: - $0-$5k 5. CTI Interest Score: - 1.38 6. 漏洞描述: - 该漏洞存在于CodeAstro Hospital Management System 1.0的未知代码块中,位于文件 。 - 通过操纵 参数,使用未知输入会导致跨站脚本攻击。 - 该漏洞的CWE定义为CWE-79。 - 该产品在输出前未正确或未中和用户可控制的输入,导致完整性受到影响。 7. 漏洞利用: - 该漏洞的利用似乎相对容易。 - 成功利用需要受害者的交互。 - 技术细节和已知的公共利用已知。 - 该漏洞已分配到T1059.007,由MITRE ATT&CK项目标记。 8. 漏洞利用下载: - 可以从github.com下载利用。 9. 搜索漏洞: - 可以通过搜索 找到易受攻击的目标。 10. 建议措施: - 建议替换受影响的组件。 - 可以参考VDB-286015、VDB-286016和VDB-286017等类似条目。 相关链接 VDB-286015 VDB-286016 VDB-286017 产品和供应商 产品: CodeAstro Hospital Management System 1.0 供应商: CodeAstro