PT-2024-15499 · Unknown · Phpgurukul Hospital Management System
Heishou
·
Publicado
2024-01-09
·
Atualizado
2024-05-17
·
CVE-2024-0364
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de Gestão Hospitalar PHPGurukul, versão 1.0
Descrição
Foi identificada uma vulnerabilidade crítica no Sistema de Gestão Hospitalar PHPGurukul. Este problema afeta uma parte não especificada do arquivo admin/query-details.php. A manipulação do argumento
adminremark leva a uma injeção de SQL. O código de exploração já foi divulgado publicamente e pode estar sendo utilizado.Recomendações
Para o Sistema de Gestão Hospitalar PHPGurukul versão 1.0, considere desativar o acesso ao arquivo
admin/query-details.php ou restringir a manipulação do argumento adminremark até que um patch esteja disponível. Como solução temporária, evite usar o argumento adminremark no arquivo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phpgurukul Hospital Management System