CVE-2024-12357: SourceCodester Best House Rental Management System index.php file inclusion

6.9 CVSS

Description

A vulnerability was found in SourceCodester Best House Rental Management System 1.0 and classified as problematic. Affected by this issue is some unknown functionality of the file /index.php. The manipulation of the argument page leads to file inclusion. The attack may be launched remotely. The exploit has been disclosed to the public and may be used. Eine Schwachstelle wurde in SourceCodester Best House Rental Management System 1.0 gefunden. Sie wurde als problematisch eingestuft. Es geht hierbei um eine nicht näher spezifizierte Funktion der Datei /index.php. Dank der Manipulation des Arguments page mit unbekannten Daten kann eine file inclusion-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Der Exploit steht zur öffentlichen Verfügung.

Classification

CVE ID: CVE-2024-12357

CVSS Base Severity: MEDIUM

CVSS Base Score: 6.9

Affected Products

Vendor: SourceCodester

Product: Best House Rental Management System

Exploit Prediction Scoring System (EPSS)

EPSS Score: 0.05% (probability of being exploited)

EPSS Percentile: 23.16% (scored less or equal to compared to others)

EPSS Date: 2025-02-03 (when was this score calculated)

References

https://vuldb.com/?id.287276
https://vuldb.com/?ctiid.287276
https://vuldb.com/?submit.457505
https://pastebin.com/Qupf8YbH
https://www.sourcecodester.com/

Timeline

2024-12-10 00:31:08 UTC
CVE

SourceCodester Best House Rental Management System index.php file inclusion