PT-2024-16680 · Code Projects · Code-Projects E-Health Care System
20241106
·
Publicado
2024-11-07
·
Atualizado
2024-11-13
·
CVE-2024-10988
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
code-projects E-Health Care System versão 1.0
Descrição
Foi detectada uma falha crítica no arquivo /Doctor/doctor login.php, na qual a manipulação do argumento
email leva a uma injeção de SQL. O ataque pode ser executado remotamente. Outros parâmetros também podem ser afetados.Recomendações
Para o code-projects E-Health Care System versão 1.0, considere desativar a funcionalidade relacionada ao arquivo /Doctor/doctor login.php até que uma correção esteja disponível. Restrinja o acesso a este arquivo para minimizar o risco de exploração. Evite usar o argumento
email na funcionalidade afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Special Elements Injection
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Code-Projects E-Health Care System