ГлавнаяБаза уязвимостей БДУ → BDU:2023-04945
10критическая

BDU:2023-04945

Уязвимость файла /patient/appointment.php. системы управления малыми медицинскими учреждениями SourceCodester Free Hospital Management System for Small Practices, позволяющая нарушителю получить выполнять произвольные SQL-запросы к базе данных
Опубликовано: 2023-08-29
Описание

Уязвимость файла /patient/appointment.php. системы управления малыми медицинскими учреждениями SourceCodester Free Hospital Management System for Small Practices связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы к базе данных

Затрагиваемое ПО и версии
SourceCodester Free Hospital Management System for Small Practices (1.0)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности обращений к серверу базы данных;
- ограничение доступа к промышленным системам из общедоступных сетей (Интернет);
- сегментирование сети с целью ограничения доступа к промышленным системам из других подсетей;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/advisories/GHSA-wpmv-5vqj-jc9fhttps://vuldb.com/?id.237562
Проверьте безопасность своего сайта и почты → Полная проверка домена