ГлавнаяБаза уязвимостей БДУ → BDU:2021-04562
4.9средняя

BDU:2021-04562 (CVE-2021-38149)

Уязвимость компонента index.php/admin/add_user программного средства Chikitsa Patient Management System, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации
Опубликовано: 2021-09-17
Описание

Уязвимость компонента index.php/admin/add_user программного средства Chikitsa Patient Management System существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность и целостность защищаемой информации

Затрагиваемое ПО и версии
Patient Management System (2.0.0)
Способ устранения

Ограничить использование программного средства

Оценка CVSS
Балл4.9 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-38149https://chikitsa.net/https://github.com/jboogie15/CVE-2021-38149
Проверьте безопасность своего сайта и почты → Полная проверка домена