PT-2022-23503 · Unknown · Clinic'S Patient Management System
Lendme1996
·
Publicado
2022-09-02
·
Atualizado
2024-09-07
·
CVE-2022-36609
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gerenciamento de Pacientes da Clinic, versão 1.0
Descrição
Foi detectada uma vulnerabilidade de injeção de SQL no sistema, especificamente por meio do parâmetro
id no endpoint da API “/pms/update patient.php”.Recomendações
Para o Sistema de Gerenciamento de Pacientes da Clinic versão 1.0, considere restringir o acesso ao endpoint “/pms/update patient.php” até que uma correção esteja disponível e evite usar o parâmetro
id neste endpoint para minimizar o risco de exploração.Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Clinic'S Patient Management System