PT-2022-25231 · Unknown · Hospital Management Center
Ace
·
Publicado
2022-11-16
·
Atualizado
2022-11-17
·
CVE-2022-4013
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Hospital Management Center (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade crítica no Hospital Management Center, afetando uma funcionalidade não especificada do arquivo appointment.php. Essa vulnerabilidade permite a falsificação de solicitações entre sites (CSRF) e pode ser explorada remotamente. A exploração já foi divulgada publicamente e pode estar em uso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Incorrect Authorization
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hospital Management Center