7.8высокая
BDU:2022-03259 (CVE-2022-24226)
Уязвимость функции func2.php веб-приложения для управления медицинским учреждением PHPGurukul Hospital Management System, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2022-06-02
Описание
Уязвимость функции func2.php веб-приложения для управления медицинским учреждением PHPGurukul Hospital Management System связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию
Затрагиваемое ПО и версии
PHPGurukul Hospital Management System (4.0)
Способ устранения
Ограничить использование программного средства
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи