ГлавнаяБаза уязвимостей БДУ → BDU:2023-07039
6.5средняя

BDU:2023-07039

Уязвимость файла /vm/admin/doctors.php системы управления малыми медицинскими учреждениями SourceCodester Free Hospital Management System for Small Practices, позволяющая нарушителю получить выполнять произвольные SQL-запросы к базе данных
Опубликовано: 2023-10-24
Описание

Уязвимость файла /vm/admin/doctors.php системы управления малыми медицинскими учреждениями SourceCodester Free Hospital Management System for Small Practices связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы к базе данных

Затрагиваемое ПО и версии
SourceCodester Free Hospital Management System for Small Practices (1.0)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности обращений к серверу базы данных.

Оценка CVSS
Балл6.5 — средняя опасность
Источники и патчи
https://github.com/GodRone/Hospital-Management-System_SQL-injection/blob/main/Hospital%20Management%20System_SQL%20injection.mdhttps://vuldb.com/?ctiid.242186https://vuldb.com/?id.242186
Проверьте безопасность своего сайта и почты → Полная проверка домена