PT-2020-18293 · Phpgurukul · Phpgurukul Hospital Management System
Fullshade
·
Publicado
2020-01-06
·
Atualizado
2023-11-14
·
CVE-2020-5192
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gestão Hospitalar PHPGurukul versão 4.0
Descrição
O problema diz respeito a várias vulnerabilidades de injeção de SQL. Essas vulnerabilidades surgem porque várias páginas e parâmetros dentro do aplicativo não validam adequadamente as entradas do usuário. Como resultado, o banco de dados e as informações do aplicativo podem ser totalmente comprometidos.
Recomendações
Para o Sistema de Gestão Hospitalar PHPGurukul versão 4.0, considere implementar validação e sanitização adequadas para todos os parâmetros de entrada do usuário, a fim de prevenir ataques de injeção de SQL. Além disso, restrinja o acesso a informações confidenciais do banco de dados e garanta que todas as interações com o banco de dados sejam tratadas com segurança. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phpgurukul Hospital Management System