关键信息 1. 漏洞编号: - VDB-276774 - CVE-2024-8555 2. 受影响的软件: - SourceCodester Clinics Patient Management System 2.0 3. 漏洞描述: - 漏洞类型: Redirect vulnerability (重定向漏洞) - 受影响文件: - 漏洞描述: 漏洞存在于 文件中,通过 参数接受用户控制的输入,导致重定向漏洞。 4. CVSS Meta Temp Score: - 4.1 5. 当前漏洞价格: - $0-$5k 6. CTI Interest Score: - 3.36 7. 漏洞影响: - 可能导致用户数据泄露和完整性受损。 8. 漏洞披露: - 已公开披露,可能被利用。 9. 漏洞利用: - 利用该漏洞需要用户交互,技术细节和公开利用已知。 10. 漏洞编号: - CVE-2024-8555 11. 漏洞来源: - GitHub.com 12. 漏洞利用: - 该漏洞被标记为“容易利用”,可以通过公开利用进行远程攻击。 13. 建议措施: - 建议替换受影响的组件。 14. 相关漏洞: - VDB-274066, VDB-274369, VDB-274370, VDB-274371 总结 这个漏洞是一个重定向漏洞,存在于 文件中,通过 参数接受用户控制的输入。该漏洞已被公开披露,可能被利用,建议替换受影响的组件。