一、 漏洞 CVE-2024-2135 基础信息
漏洞标题
Bdtask 患者医院 自动管理医院 活动页面表格 跨站脚本攻击
来源:AIGC 神龙大模型
漏洞描述信息
Bdtask Hospita AutoManager组件的/hospital_activities/birth/form文件中存在一个漏洞,并被分类为问题。此问题影响了组件“医院活动页面”中的未知处理过程。 通过操纵参数Description,使用输入<img src=a onerror=alert(1)>),会导致跨站脚本(XSS)漏洞。攻击者可能远程发起攻击。该漏洞已公开披露,并可被利用。该漏洞的标识符为VDB-255497。 注:关于此次披露,我们很早就联系了供应商,但未收到任何回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:AIGC 神龙大模型
漏洞标题
Bdtask Hospita AutoManager Hospital Activities Page form cross site scripting
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in Bdtask Hospita AutoManager up to 20240223 and classified as problematic. This issue affects some unknown processing of the file /hospital_activities/birth/form of the component Hospital Activities Page. The manipulation of the argument Description with the input <img src=a onerror=alert(1)> leads to cross site scripting. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-255497 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
Bdtask Hospita AutoManager 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Bdtask Hospita AutoManager是Bdtask公司的一款医院管理软件。 Bdtask Hospita AutoManager 存在跨站脚本漏洞,该漏洞源于组件Hospital Activities Page中的/hospital_activities/birth/form包含未知处理,通过参数 Description导致跨站脚本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-2135 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-2135 的情报信息