cve/2024/CVE-2024-11675.md

### [CVE-2024-11675](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-11675)
![](https://img.shields.io/static/v1?label=Product&message=Hospital%20Management%20System&color=blue)
![](https://img.shields.io/static/v1?label=Version&message=1.0%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=Code%20Injection&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=Cross%20Site%20Scripting&color=brightgreen)

### Description

A vulnerability has been found in CodeAstro Hospital Management System 1.0 and classified as problematic. Affected by this vulnerability is an unknown functionality of the file /backend/admin/his_admin_register_patient.php of the component Add Patient Details Page. The manipulation of the argument pat_fname/pat_ailment/pat_lname/pat_age/pat_dob/pat_number/pat_phone/pat_type/pat_addr leads to cross site scripting. The attack can be launched remotely. The exploit has been disclosed to the public and may be used.
In CodeAstro Hospital Management System 1.0 wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Es geht um eine nicht näher bekannte Funktion der Datei /backend/admin/his_admin_register_patient.php der Komponente Add Patient Details Page. Durch Manipulation des Arguments pat_fname/pat_ailment/pat_lname/pat_age/pat_dob/pat_number/pat_phone/pat_type/pat_addr mit unbekannten Daten kann eine cross site scripting-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.

### POC

#### Reference
- https://github.com/EmilGallajov/zero-day/blob/main/codeastro_hms_stored_xss.md
- https://www.youtube.com/watch?v=UsScmd8Xzuw

#### Github
No PoCs found on GitHub currently.