ГлавнаяБаза уязвимостей БДУ → BDU:2023-06246
7.8критическая

BDU:2023-06246

Уязвимость сценария appsearch.php системы управления медицинскими учреждениями Hospital Management System, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-10-03
Описание

Уязвимость сценария appsearch.php системы управления медицинскими учреждениями Hospital Management System связана с непринятием мер по защите структуры запроса SQL при обработке параметра app_contact. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Hospital Management System
Способ устранения

Компенсирующие меры:
- использование параметризованных запросов (также известные как подготовленные операторы) для любого доступа к базе данных.

Оценка CVSS
Балл7.8 — критическая опасность
Источники и патчи
https://vuldb.com/ru/?id.240916https://www.notion.so/SQL-Injection-vulnerability-in-app_contact-parameter-on-appsearch-php-directory-2e3daa8975164ee18217c52c43ae1a22https://github.com/kishan0725/Hospital-Management-Systemhttps://github.com/kishan0725/Hospital-Management-System/issues/33
Проверьте безопасность своего сайта и почты → Полная проверка домена