5высокая
BDU:2021-04428 (CVE-2020-24862)
Уязвимость параметра catID медицинского программного обеспечения Pharmacy Medical Store And Sale Point, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL команды и получить доступ к конфиденциальным данным
Опубликовано: 2021-09-08
Описание
Уязвимость параметра catID медицинского программного обеспечения Pharmacy Medical Store And Sale Point связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL команды и получить доступ к конфиденциальным данным
Затрагиваемое ПО и версии
Pharmacy Medical Store And Sale Point (до 1.0 включительно)
Способ устранения
Ограничить использование программного средства Pharmacy Medical Store And Sale Point
Оценка CVSS
| Балл | 5 — высокая опасность |
Источники и патчи