anonhaven

CVE-2024-51224

MEDIUM CVSS 3.1: 4,8 EPSS 0.03%
Обновлено 24 марта 2026
PHP
Параметр Значение
CVSS 4,8 (MEDIUM)
Тип уязвимости CWE-79 (Межсайтовый скриптинг (XSS))
Поставщик PHP
Публичный эксплойт Нет

Множественные уязвимости межсайтового скриптинга (XSS) в компоненте /admin/edit-vehicle.php системы управления записями транспортных средств Phpgurukul v1.0 позволяют злоумышленникам выполнять произвольные веб-скрипты или HTML путем внедрения созданной полезной нагрузки в параметры имени транспортного средства, номера модели, регистрационного номера, подтипа транспортного средства, номера шасси и номера двигателя.

Показать оригинальное описание (EN)

Multiple cross-site scripting (XSS) vulnerabilities in the component /admin/edit-vehicle.php of Phpgurukul Vehicle Record Management System v1.0 allows attackers to execute arbitrary web scripts or HTML via injecting a crafted payload into the vehiclename, modelnumber, regnumber, vehiclesubtype, chasisnum and enginenumber parameters.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Требуется
Нужно действие пользователя

Последствия

Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-79 Cross-Site Scripting (XSS) (Межсайтовый скриптинг (XSS))

Уязвимые продукты 1

Конфигурация От (включительно) До (исключительно)
Phpgurukul Vehicle_Record_Management_System
cpe:2.3:a:phpgurukul:vehicle_record_management_system:1.0:*:*:*:*:*:*:*

Ссылки 2

https://github.com/Buckdray/vulnerability-research
cve@mitre.org
https://github.com/Buckdray/vulnerability-research/tree/main/CVE-2024-51224
cve@mitre.org
Share Post Share Share Share

Связанные уязвимости

CVE-2026-5546

Campcodes

5,3

CVE-2026-5543

Phpgurukul

5,3

CVE-2026-5542

Code-Projects

5,3

CVE-2026-5541

Code-Projects

5,3

CVE-2026-5540

Code-Projects

6,9