一、 漏洞 CVE-2024-7226 基础信息
漏洞标题
SourceCodester Medicine Tracker System 密码更改跨站请求伪造漏洞
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 SourceCodester Medicine Tracker System 1.0 中发现了一个漏洞,此漏洞被认定为存在安全问题。该漏洞影响了组件 Password Change Handler 中文件 `/classes/Users.php?f=save_user` 的未知代码,导致跨站请求伪造 (CSRF) 攻击。 ## 影响版本 - SourceCodester Medicine Tracker System 1.0 ## 细节 攻击者可以从远程位置发起此攻击。该漏洞的利用方法已经公开,可以被利用。此漏洞的标识符为 VDB-272806。 ## 影响 该漏洞可能导致攻击者通过 CSRF 攻击修改用户密码,从而对系统安全造成严重影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨站请求伪造(CSRF)
来源:AIGC 神龙大模型
漏洞标题
SourceCodester Medicine Tracker System Password Change cross-site request forgery
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in SourceCodester Medicine Tracker System 1.0. It has been declared as problematic. This vulnerability affects unknown code of the file /classes/Users.php?f=save_user of the component Password Change Handler. The manipulation leads to cross-site request forgery. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-272806 is the identifier assigned to this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
跨站请求伪造(CSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
Medicine Tracker System 跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Medicine Tracker System是Carlo Montero个人开发者的一个药物追踪系统。 Medicine Tracker System 1.0版本存在跨站请求伪造漏洞,该漏洞源于文件/classes/Users.php?f=save_user的未知代码会导致跨站点请求伪造。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-7226 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-7226 的情报信息