CVE-2024-7226

30 Jul 2024

Título es

CVE-2024-7226

Mar, 30/07/2024 – 09:15

Tipo

CWE-352

Gravedad v2.0

5.00

Gravedad 2.0 Txt

MEDIUM

Título en

CVE-2024-7226

Descripción es

Se encontró una vulnerabilidad en SourceCodester Medicine Tracker System 1.0. Ha sido declarada problemática. Esta vulnerabilidad afecta a código desconocido del archivo /classes/Users.php?f=save_user del componente Password Change Handler. La manipulación conduce a cross-site request forgery. El ataque se puede iniciar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. VDB-272806 es el identificador asignado a esta vulnerabilidad.

Descripción en

A vulnerability was found in SourceCodester Medicine Tracker System 1.0. It has been declared as problematic. This vulnerability affects unknown code of the file /classes/Users.php?f=save_user of the component Password Change Handler. The manipulation leads to cross-site request forgery. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used. VDB-272806 is the identifier assigned to this vulnerability.

30/07/2024

Vector CVSS:3.1

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

Vector CVSS:2.0

AV:N/AC:L/Au:N/C:N/I:P/A:N

Gravedad 3.1 (CVSS 3.1 Base Score)

4.30

Gravedad 3.1 Txt Gravedad 3.1 (CVSS 3.1 Base Score)

MEDIUM

Referencias

https://github.com/Xu-Mingming/cve/blob/main/CSRF2.md

https://vuldb.com/?ctiid_272806=