Уязвимость сценария /html/saude/profile_paciente.php веб-менеджера WeGIA связана с непринятием мер по защите структуры запроса SQL при обработке параметра id_funcionario. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть конфиденциальную информацию
Использование рекомендаций:
https://github.com/LabRedesCefetRJ/WeGIA/releases/tag/3.4.5
| Балл | 9 — критическая опасность |